Politique de confidentialité
1. Objectif et champ d’application de la politique
Le Centre Hospitalier de Douai accorde la plus grande importance à la protection de la vie privée et des données à caractère personnel, ainsi qu’au respect des dispositions de la législation applicable.
Le règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD ») affirme que les données à caractère personnel doivent être traitées de façon licite, loyale, et transparente. Ainsi, cette politique de confidentialité (ci-après la « politique ») a pour objectif de vous fournir une information simple, claire sur les traitements de données à caractère personnel vous concernant, dans le cadre de votre navigation et des opérations réalisées sur notre site internet.
2. Responsable de traitement
Dans le cadre de nos activités, le Centre Hospitalier de Douai collecte et utilise des données à caractère personnel en lien avec vous, personnes physiques (ci-après « personne concernée »).
Pour l’ensemble des traitements, le Centre Hospitalier de Douai détermine les moyens et les finalités du traitement. Ainsi, nous agissons en tant que responsable de traitement, au sens de la réglementation relative aux données à caractère personnel, et notamment du règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Si vous avez des questions ou des réclamations concernant le respect par le Centre Hospitalier de Douai de la présente politique, notre délégué à la protection des données (DPO) est là pour répondre à toutes vos demandes, notamment pour exercer vos droits au titre de la LIL et du RGPD, relatives à vos données personnelles. Vous pouvez le contacter via le formulaire de contact ci-dessous.
3. Quelles données à caractère personnel collectons-nous et comment ?
En utilisant notre site internet, ainsi que dans le cadre de votre prise en charge et de vos soins, vous nous transmettez un certain nombre d’informations à votre sujet dont certaines sont de nature à vous identifier (« données à caractère personnel »). C’est le cas notamment lorsque vous naviguez sur notre site, lorsque vous prenez rendez-vous, ou accédez à votre espace patient.
La nature et la qualité des données à caractère personnel collectées à votre sujet varient selon les relations que vous entreprenez avec le Centre Hospitalier de Douai dont les principales sont :
- Données d’identification : cela comprend toute information qui nous permettrait de vous identifier, telles que votre nom, prénom, numéro de téléphone, adresse postale ou électronique, ainsi que toute information fournie par vous dans le cadre de votre demande de contact et le cas échéant, le contenu du message, ainsi que toute information communiquée ultérieurement lors de vos échanges avec le Centre Hospitalier de Douai.
- Données de la vie professionnelle : emploi, fonction, lieu de travail, compétences.
- Données de connexion : ce sont toutes les informations dont nous avons besoin pour accéder à votre compte personnel, comme le mot de passe, et autres informations nécessaires à l’authentification et à l’accès à un compte, ou encore vos données de navigation, telles que votre adresse IP.
- Données sensibles : le Centre Hospitalier de Douai peut collecter des données sensibles vous concernant, telles que des données de santé (pathologie, traitement, handicap par exemple). Ces données sont strictement nécessaires à la prise en charge de vos soins par le Centre Hospitalier de Douai.
Le Centre Hospitalier de Douai veille à ce que la collecte de vos données à caractère personnel soit pertinente, adéquate, non excessive et strictement nécessaire à ses activités.
Vous êtes informés que certaines informations sont indispensables pour bénéficier de nos services. A défaut de nous les communiquer, nous ne serons pas en mesure de vous faire bénéficier des services concernés.
4. Pourquoi collectons-nous vos données à caractère personnel et comment ?
Nous collections vos données personnelles pour des finalités déterminées et sur différents fondements juridiques.
Dans le cadre de la gestion de notre site internet, le Centre Hospitalier de Douai utilise notamment les données personnelles comme suit :
Finalités | Données personnelles collectées | Bases légales du traitement | Durées de conservation |
Nous utilisons ces données afin de :
– Vous contacter lorsque vous remplissez le formulaire de contact, déposez votre candidature, participez à des concours en ligne, tel que le concours d’écriture, vous vous inscrivez à des job dating en ligne, ou vous inscrivez au MOOC. – Procéder à des analyses d’audience ou réaliser des statistiques (si accord) personnalisées sur nos services en cas d’inscription. |
– Identité
– Données de la vie personnelle – Données de la vie professionnelle – Internet |
Consentement | Conservation des données de consentement le temps de la navigation et 2 mois à compter du choix exprimé.
Conservation des candidatures 2 ans à compter du refus. Conservation des coordonnées aux fins d’envoi de la Newsletter et de communications jusqu’à désinscription (via le lien de désinscription) |
– Procéder à des analyses d’audience ou réaliser des statistiques.
– Vous proposer des services personnalisés. – Contrôler et améliorer nos sites internet et nos applications. – Sécuriser nos sites internet/applications et assurer notre protection et la votre contre la fraude. |
– Identité
– Internet |
Intérêt légitime | Conservation de vos données de navigation sur notre site internet pour une durée maximale de 13 mois. |
Dans le cadre de notre activité de soins (prise de rendez-vous, organisation de la prise en charge, gestion du dossier administratif, constitution du dossier médical, réalisation des soins, …), le Centre Hospitalier de Douai utilise notamment les données personnelles comme suit :
Finalités | Données personnelles collectées | Bases légales du traitement | Durées de conservation |
– Edition des factures, suivi des règlements… | – Identité
– Vie personnelle – Vie professionnelle – Informations économiques |
Obligation légale | 10 ans à partir de la clôture de l’exercice |
– Gérer les prises de rendez-vous en ligne ou en direct
– Gérer les dossiers médicaux -Editer des ordonnances -Envoyer des courriers à des confrères -Etablir et télétransmettre des feuilles de soins -Vous accompagner dans la réalisation des formalités administratives (courriers et transmission de dossiers aux organismes) -Réaliser un accompagnement adapté à vos besoins (rééducation, suivi psychologique, …) -Gérer et suivre les incidents indésirables -Gérer et suivre vos soins médicaux (prise de rendez-vous médicaux, gestion des renouvellements de médicaments, réalisation de soins par les infirmières) – Gérer et adapter les repas en fonction des régimes alimentaires – Gérer les urgences médicales – Faire le lien avec les professionnels de santé – Echanger avec les familles – Répondre à vos questions et interagir avec vous de toute autre manière – Gérer les hospitalisations programmées – Gérer la programmation des patients avant la chirurgie – Gérer les consultations – Gérer les différents secteurs médicaux – Gérer les hospitalisations conventionnelle |
– Identité
– Vie personnelle – Vie professionnelle – Internet – Données sensibles |
Mission d’intérêt public | 20 ans à compter de la date de la dernière consultation du patient, de la sortie de l’établissement ou de l’arrêt des soins.
Si le patient est mineur et que ce délai expire avant son 28ème anniversaire, la conservation des informations le concernant doit être prolongé jusqu’à cette date. Les doubles feuilles de soin doivent être conservés 3 mois. |
– Gérer votre admission aux urgences
– Vous administrez des soins et opérations nécessaires en cas d’urgence vitale (sans votre consentement préalable) |
-Identité
-Vie personnelle -Vie professionnelle – Données sensibles |
Sauvegarde des intérêts vitaux | 20 ans à compter de la date de la dernière consultation du patient, de la sortie de l’établissement ou de l’arrêt des soins.
Si le patient est mineur et que ce délai expire avant son 28ème anniversaire, la conservation des informations le concernant doit être prolongé jusqu’à cette date. |
– Installer et gérer un dispositif de téléassistance et de surveillance afin de garantir votre sécurité | -Identité
-Vie personnelle -Vie professionnelle -Données sensibles |
Intérêt légitime | Les images sont conservées 1 mois maximum. |
Nous n’utilisons pas vos dossiers à des fins personnelles ou commerciale.
Dans le cadre de la réalisation de recherches et d’études cliniques le Centre Hospitalier de Douai utilise notamment les données personnelles comme suit :
Finalités | Données personnelles collectées | Bases légales du traitement | Durées de conservation |
– Réaliser des recherches et études cliniques dans le domaine de la santé | – Identité
– Vie personnelle – Vie professionnelle – Données sensibles |
Intérêt légitime ou intérêt public ou consentement selon le type d’étude | 2 ans à compter de la publication des résultats de la recherche.
Puis archivage pour une durée de 20 ans. |
5. Partageons-nous vos données à caractère personnel ?
Vos données sont transmises aux services internes des établissements au Centre Hospitalier de Douai, strictement nécessaires à la réalisation de notre mission.
Elles sont éventuellement transmises pour certaines tâches liées aux finalités, et dans la limite de leurs missions et habilitations respectives, aux destinataires suivants :
- Entités du groupe du Centre Hospitalier de Douai dans le cadre d’une externalisation d’activité à une autre entité du groupe
- Prestataires et sous-traitants auxquels nous faisons appel pour réaliser un ensemble d’opérations et tâches (hébergeurs de site internet, société en charge de l’audit…)
- Autres partenaires commerciaux
- Autres partenaires de recherches scientifiques dans le domaine de la santé.
Cependant, ce partage de données n’est réalisé qu’après avoir obtenu votre consentement, ou que cela est nécessaire à l’exécution d’un éventuel contrat qui aurait été conclu avec vous. En outre, ne leur sont communiquées que les informations dont ils ont besoin pour la réalisation du service. Il leur est également demandé de ne pas utiliser les données pour des finalités autres que celles initialement prévues. Nous mettons tout en œuvre pour nous assurer que ces tiers préservent la confidentialité et la sécurité de vos données.
Enfin, vos données peuvent aussi être transmises aux autorités légales ou réglementaires, afin de respecter nos obligations légales.
Dans ces deux derniers cas, tout comme les prestataires, seules les données nécessaires sont fournies. Et nous mettons tout en œuvre pour conserver leur confidentialité et leur sécurité.
Nous ne vendons pas vos données.
6. Vos données à caractère personnel sont-elles transférées vers des pays tiers ?
Le Centre Hospitalier de Douai s’efforce de conserver les données à caractère personnel en France, ou du moins au sein de l’Espace Économique Européen (EEE). Toutefois, il est possible que les données que nous recueillons lorsque vous utilisez notre plateforme ou dans le cadre de nos services soient transférées dans d’autres pays. C’est par exemple le cas si certains de nos prestataires sont situés en dehors de l’Espace Economique Européen.
En cas de transfert de ce type, nous garantissons que celui-ci soit effectué :
- Vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les réglementations européennes exigent ;
- Dans le cadre de clauses contractuelles types ;
- Dans le cadre de règles internes d’entreprise.
7. Combien de temps conservons-nous vos Données à caractère personnel ?
Nous conservons vos données à caractère personnel uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous détenons ces données, et ce, afin de répondre à vos besoins ou pour remplir nos obligations légales.
Les durées de conservation varient en fonction de plusieurs facteurs, tels que :
- Les besoins des activités du Centre Hospitalier de Douai ;
- Les exigences contractuelles ;
- Les obligations légales ;
- Les recommandations des autorités de contrôle.
8. Comment garantissons-nous la sécurité de vos Données à caractère personnel ?
Le Centre Hospitalier de Douai s’engage à protéger les données à caractère personnel que nous collectons, ou ce que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée.
Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature des données et des risques que leur traitement comporte, pour préserver la sécurité et la confidentialité de vos données à caractère personnel.
Ces mesures peuvent notamment comprendre des pratiques telles qu’un accès limité aux données à caractère personnel par les collaborateurs du Centre Hospitalier de Douai en raison de leurs fonctions, des garanties contractuelles en cas de recours à un prestataire externe, la réalisation d’études d’impact sur la vie privée, des examens réguliers des pratiques et procédures sur les systèmes d’information du Centre Hospitalier de Douai, des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, etc.).
9. Quels sont les cookies que nous utilisons sur notre site
Qu’est-ce qu’un cookie ?
Les cookies sont des fichiers informatiques qui sont déposés automatiquement sur le disque dur de votre ordinateur, tablette ou mobile lorsque vous naviguez sur notre site internet. Ils sont gérés par votre navigateur internet (Internet Explorer, Firefox, Safari ou encore Google Chrome).
Des cookies sont-ils déposés lorsque vous naviguez sur le site internet du Centre Hospitalier de Douai ?
Lors de votre première visite sur le site internet du Centre Hospitalier de Douai, un bandeau vous informe de la présence de ces cookies et vous invite à indiquer votre choix. Les cookies nécessitant votre consentement conformément à la règlementation ne sont déposés que si vous les acceptez. Vous pouvez à tout moment vous informer et paramétrer vos cookies pour les accepter ou les refuser en vous rendant sur la Politique des cookies présente en bas de chaque page du site ou en configurant votre navigateur.
Quels sont les données collectées à travers les cookies ?
Peuvent être collectées, via les cookies toutes les données qui se rapportent à un terminal à un instant donné notamment :
- Un ou plusieurs identifiant(s) technique(s) permettant d’identifier votre box internet ;
- La date, l’heure et la durée de connexion d’un terminal à un site internet ;
- L’adresse internet de la page de provenance du terminal accédant au site internet ;
- Le type de système d’exploitation du terminal (ex : Windows, MacOs, Linux, Unix, etc.) ;
- Le type et la version du logiciel de navigation utilisé par le terminal (Internet Explorer, Firefox, Safari, Chrome, Opera, etc.) ;
- La marque et le modèle du terminal mobile ou tablette ;
- Les possibles erreurs de téléchargement ;
- La langue d’utilisation du logiciel de navigation utilisé par le terminal ;
- Les caractéristiques des contenus consultés et partagés (nom de l’exposition, du site internet).
10. Quels sont vos droits ?
Sur les données à caractère personnel que nous collectons/traitons, vous pouvez exercer les droits suivants :
- Un droit d’accès (article 15 du RGPD) : vous avez le droit de demander l’accès aux données personnelles que nous détenons vous concernant, et vous pouvez en demander une copie (en savoir plus) ;
- Un droit de rectification : vous pouvez demander une rectification de toute donnée inexacte vous concernant ;
- Un droit de suppression (article 17 du RGPD) : vous pouvez demander la suppression de vos données personnelles dans certaines circonstances (en savoir plus) ;
- Un droit à la portabilité (article 20 du RGPD) : dans certaines conditions vous pouvez recevoir toutes les données personnelles vous concernant que vous nous avez fournies, dans un format structuré. Vous avez aussi le droit d’exiger que nous les transmettions, dans la mesure du possible, à un autre contrôleur (en savoir plus) ;
- Un droit de s’opposer au traitement en invoquant des intérêts légitimes (article 21 du RGPD – en savoir plus) ;
- Un droit de retirer son consentement à tout moment (article 7-3 du RGPD – en savoir plus) ;
- Un droit à la limitation du traitement (article 18 du RGPD) : vous avez le droit d’apporter des restrictions au traitement de vos données si :
- Vous contestez l’exactitude de vos données, jusqu’à ce que nous vérifiions leur exactitude ;
- Le traitement est illégal mais vous ne souhaitez pas que nous supprimions vos données ;
- Nous n’avons plus besoin de vos données personnelles aux fins du traitement mais vous avez besoin de ses données afin d’intenter, de faire valoir ou de vous défendre contre des demandes en justice ;
- Vous êtes opposés au traitement en vous fondant sur des motifs liés en attendant de vérifier si nos motifs légitimes et impérieux pour poursuivre le traitement priment sur ces intérêts ;
Si ces données personnelles sont soumises à des limitations de ce type, nous ne traiterons vos données qu’avec votre consentement, ou en vue d’intenter, de faire valoir ou de nous défendre contre des demandes en justice (en savoir plus) ;
- Un droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (Loi pour une République Numérique – en savoir plus).
Vous pouvez exercer l’ensemble de ces droits sur simple demande auprès du Délégué à la Protection des Données (DPO) du Centre Hospitalier de Douai, via le formulaire de contact.
Lorsque vous nous transmettez une demande d’exercice de droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le traitement de données personnelles concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. En outre, en cas de doute raisonnable sur votre identité, un justificatif d’identité pourra vous être demandé.
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l’informatique et des libertés (CNIL).
11. Comment nous contacter ?
Adresse postale :
Centre Hospitalier de Douai
Service juridique
Route de Cambrai
BP 10740 – 59507 Douai Cedex
12. Mise à jour de la présente politique
La présente politique peut régulièrement être mise à jour afin de tenir compte des évolutions de la réglementation relative aux données personnelles.
Date de dernière mise à jour : 1er décembre 2022.