Politique de confidentialité du groupe RX
I- Préambule :
La protection de votre vie privée est essentielle pour le Groupe RX. Lors de l’utilisation de notre site internet nous recueillons vos données et nous en sommes responsable du traitement. Le responsable de traitement met en œuvre les mesures techniques et organisationnelles pour assurer la protection de vos données. La politique de confidentialité se fonde sur les normes en vigueur du Code de la santé publique (CSP) et particulièrement le règlement européen relatif à la protection des données personnelles (RGPD).
II- Responsable de traitement et DPO :
Responsable de traitement :
Groupe RX
Service de Radiologie, Porte 3
Clinique Pasteur
45 avenue de Lombez
31076 Toulouse Cedex 3
Délégué à la protection des données personnelles :
Société HEXARSERV
34 avenue du 8 mai
32000 Auch
Si vous avez des questions concernant cette politique ou notre utilisation de vos données personnelles, nous vous invitons à contacter notre service de protection des données personnelles à l’adresse électronique suivante : rgpd<at>rx-infomed.com
III- Les différents traitements de vos données personnelles.
1. La gestion des rendez-vous médicaux via Doctolib
a. Quelles sont les données que nous collectons et pourquoi les collectons-nous?
Lorsque vous souhaitez prendre rendez-vous en ligne, vous êtes redirigez sur le site Doctolib, notre partenaire. Doctolib collecte auprès de vous :
- Votre identité
- Vos coordonnées
- Votre date de naissance
- L’examen que vous devez réaliser
Ces données sont transmises automatiquement par Doctolib sur notre logiciel métier, pour assurer votre prise en charge ainsi que la gestion de notre agenda. Elles sont strictement nécessaires à cette finalité.
Si vous souhaitez avoir des informations complémentaires sur le traitement effectué par Doctolib « www.doctolib.fr/terms/agreement ».
b. Quelles est la base légale du traitement?
Ce traitement se fonde légalement sur l’article 6.1 b du RGPD : traitement nécessaire à l’exécution de mesures précontractuelles.
c. Qui a accès à vos données?
Ces données sont transmises à l’équipe de soin vous prenant en charge : les secrétaires médicales, les manipulateurs radio, ainsi que les radiologues pour assurer la prestation médicale.
d. Combien de temps conservons-nous vos données?
Par référence à l’article R.1112-7 du code de la santé publique, ces données médico-administratives sont conservées pendant 20 ans, et liées à notre « fiche patient ».
e. Quels sont vos droits et comment les faire valoir?
La loi reconnait votre droit :
D’accéder à vos données et d’en obtenir une copie
De rectifier ces données lorsqu’elles sont inexactes ou erronées
De demander l’effacement de vos données lorsqu’elles ne sont plus nécessaires au regard de la finalité de leur traitement
De solliciter la limitation du traitement
De permettre la portabilité de vos données
Pour exercer vos droits concernant ce traitement, vous pouvez nous contacter à l’adresse électronique suivante en produisant un justificatif d’identité : rgpd<at>rx-infomed.com
2. La visualisation de vos examens en ligne
Une fois que vous avez effectué votre examen, vous avez la possibilité de visualiser vos résultats (clichés et compte-rendu) en ligne. L’onglet « vos résultats » vous redirige vers la page d’authentification de notre prestataire en charge de la diffusion des résultats (NEHS), où vous pourrez consulter les images, télécharger ou imprimer le compte-rendu.
Pour accéder à vos résultats, vous devez entrer les identifiants transmis à la fin de la prestation.
Ce traitement se fonde sur l’intérêt légitime du groupe RX de vous permettre d’accéder aux résultats de manière dématérialisé.
Les données sont conservées sur nos serveurs, sur notre site d’imagerie.
- Les clichés d’imagerie y sont conservés pendant 5 ans
- Le compte-rendu est conservé pendant 20 ans, par référence à l’article R.1112-7 du code de la santé publique à partir de votre dernier passage au sein de notre site.
Les résultats seront disponibles pendant cette période. Nous vous conseillons de sauvegarder vos résultats sur un support personnel sécurisé.
3. La gestion des demandes de recrutement
a- Quelles sont les données que nous collectons et pourquoi les collectons-nous?
Lorsque vous répondez à une annonce d’emploi en ligne (via des sites tiers : pôle emploi, Indeed…) ou que vous nous transmettez sur le site une candidature spontanée ou non, le groupe RX recueille vos données personnelles afin d’assurer la gestion du recrutement.
Les données que nous collectons sont celles qui nous permettent de procéder au recrutement :
Identité
Coordonnées
CV
Lettre de motivation
Et les autres données que vous êtes amenés à nous transmettre dans votre demande.
b- Quelles est la base légale du traitement ?
Ce traitement se fonde légalement sur l’article 6.1 b du RGPD : traitement nécessaire à l’exécution de mesures précontractuelles.
c- Qui a accès à vos données?
Ces données sont transmises uniquement aux personnes habilitées : personnel RH, direction et référents concernés.
d- Combien de temps conservons-nous vos données ?
Nous conservons vos données personnelles uniquement pour la durée nécessaire à la finalité de ce traitement, soit les opérations de recrutement.
Lorsque vous n’êtes pas retenus et sauf avis contraire de votre part, nous nous permettons de conserver votre candidature pendant 2 ans maximum, afin de pouvoir vous recontacter ultérieurement si un futur poste vous correspond.
e- Quels sont vos droits et comment les faire valoir ?
La loi reconnait vos droits :
D’accéder à vos données et d’en obtenir une copie
De rectifier ces données lorsqu’elles sont inexactes ou erronées
De demander l’effacement de vos données lorsqu’elles ne sont plus nécessaires au regard de la finalité de leur traitement
De solliciter la limitation du traitement
De permettre la portabilité de vos données
Pour exercer vos droits concernant ce traitement, vous pouvez nous contacter à l’adresse électronique suivante en produisant un justificatif d’identité : rgpd<at>rx-infomed.com
4. La gestion du site internet/ sécurité du site
a- Quelles sont les données que nous collectons et pourquoi les collectons-nous?
Lorsque vous utilisez le site vos données sont collectées pour assurer votre connexion et la gestion du site internet, ces données sont collectées automatiquement. Les données collectées sont votre adresse IP publique, vos logs de connexion (heure de visite du site internet), votre navigateur web.
b- Quelles sont les bases légales du traitement ?
Ce traitement se fonde légalement sur l’article 6.1 f du RGPD : l’intérêt légitime du groupe RX d’assurer votre connexion et la pérennité de son site internet.
La loi pour la confiance dans l’économie numérique (LCEN) oblige également notre hébergeur à la conservation de ces éléments pour des raisons de sécurité. Ce traitement se fonde légalement sur l’article 6.1 c du RGPD : article 6 de la LCEN. Ces données sont collectées via notre site, et nous sommes responsables de ce traitement.
c- Qui a accès à vos données ?
Ces données sont collectées automatiquement et ne donnent pas lieu à une vérification humaine. Elles servent juste à vous connecter au site, sécuriser le site et éviter certaines atteintes illégitimes.
Conformément à l’article 6.II de la LCEN, ces données sont collectées via notre site et pourront être transmises uniquement dans le cadre d’une demande de l’autorité judiciaire.
d- Combien de temps conservons nous vos données ?
Les données sont collectées temporairement uniquement pour permettre votre identification sur le site.
Conformément au décret n° 2011-219 du 25 février 2011, les données sont conservées par notre hébergeur pendant 1 an.
e- Quels sont vos droits et comment les faire valoir ?
La loi reconnait vos droits :
- D’accéder à vos données et d’en obtenir une copie
- De rectifier ces données lorsqu’elles sont inexactes ou erronées
- De demander l’effacement de vos données lorsqu’elles ne sont plus nécessaires au regard de la finalité de leur traitement
- De solliciter la limitation du traitement
Pour exercer vos droits concernant ce traitement, vous pouvez nous contacter à l’adresse électronique suivante en produisant un justificatif d’identité : rgpd<at>rx-infomed.com
5. La gestion des cookies
- Lors de votre visite sur le site le responsable de traitement (Le Groupe RX), collecte des données personnelles via des petits fichiers et différents traceurs : les cookies.
Vous pouvez à tout moment donner retirer votre consentement ou autoriser l’utilisation de certains ou tous cookies sur le plug-in vérifiant votre consentement.
En bloquant les cookies, il est possible que certaines fonctionnalités du site ne soient plus utilisables.
Voici la liste des cookies utilisés sur ce site. Les cookies non-nécessaire se fondent sur votre consentement pour être utilisées. Les cookies nécessaires, sont obligatoires pour assurer le fonctionnement du site internet.
Nom cookie Nécessité Finalité Durée de conservation YSC Non-nécessaire Ce cookie développé par YouTube permet de lire les vidéos YouTube intégrées dans le site internet Le cookie est conservé pendant la durée de la visite du site. IDE Non-nécessaire Ce cookie développé par google permet de vous fournir des publicités adaptées à votre profil. Les données utilisées sont conservées 6 mois après votre passage sur le site. Test_cookie
Non nécessaire Ce cookie développé par doubleclick.net permet de vérifier que votre navigateur prend en charge les cookies. Le cookie est conservé pendant 15 min VISITOR_INFO1_LIVE
Non-nécessaire Ce cookie développé par YouTube, est utilisé pour suivre les informations des vidéos intégrées sur le site internet. Le cookie est conservé pendant 6 mois. cookielawinfo-checkbox-advertisement
Nécessaire Ce cookie sauvegarde votre consentement concernant les cookies publicitaires. Le cookie est conservé pendant 6 mois. cookielawinfo-checbox-analytics
Nécessaire Ce cookie sauvegarde votre consentement concernant les cookies analytiques Le cookie est conservé pendant 6 mois. cookielawinfo-checkbox-performance
Nécessaire Ce cookie sauvegarde votre consentement concernant les cookies de performances. Le cookie est conservé pendant 6 mois. cookielawinfo-checbox-functional
Nécessaire Ce cookie sauvegarde votre consentement concernant les cookies fonctionnels. Le cookie est conservé pendant 6 mois. cookielawinfo-checkbox-necessary
Nécessaire Ce cookie sauvegarde votre consentement concernant les cookies nécessaires. Le cookie est conservé pendant 6 mois. viewed_cookie_policy
Nécessaire Ce cookie sauvegarde votre consentement concernant l’ensemble des cookies précités. Le cookie est conservé pendant 6 mois. Vous pouvez également configurer votre navigateur pour qu’il ne stocke aucun cookie.
6. La gestion des demandes liées aux données
a- Quelles sont les données que nous collectons et pourquoi les collectons-nous ?
Lorsque vous réalisez une demande concernant vos données personnelles, vous nous transmettez vos données pour permettre votre identification et la réalisation de vos droits. A minima, ces données concernent votre identité, coordonnées et une photocopie d’un justificatif d’identité.
Pour les demandes concernant des données de santé différentes du RGPD, vous pouvez suivre la procédure prévue dans ce document et nous le renvoyer à l’adresse postale ci-jointe en R/AR à l’adresse du responsable de traitement.
b- Quelles est la base légale du traitement ?
Le traitement se fonde légalement sur l’article 6.1 c : le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable de traitement est soumis.
- Article L.1111-7 du code de la santé publique
- La loi informatique et liberté du 6 janvier 1978 modifiée et le règlement européen relatif à la protection des données à caractère personnel.
c- Qui a accès à vos données ?
Les demandes sont centralisées au service de protection des données à caractère personnel du Groupe RX, qui répondra à celles concernant des données administratives. Si votre demande concerne des données de santé, cette dernière sera transmise aux secrétaires médicales.
d- Combien de temps conservons nous vos données ?
Les données transmises lors de la procédure de demande seront supprimées (mail, feuille de demande, données concernées …) à la fin de la procédure.
e- Quels sont vos droits et comment les faire valoir ?
La loi reconnait vos droits :
- D’accéder à vos données et d’en obtenir une copie
- De rectifier ces données lorsqu’elles sont inexactes ou erronées
- De solliciter la limitation du traitement
Pour les demandes concernant des données de santé, veuillez suivre la procédure disponible ici. Pour les demandes concernant vos données dites administratives, vous pouvez adresser votre demande à l’adresse électronique suivante : rgpd<at>rx-infomed.com
IV- Précisions :
Si vous estimez après votre démarche que vos droits et libertés ne sont toujours pas respectés, vous pouvez adresser une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (www.cnil.fr).
Nous nous réservons le droit de modifier périodiquement cette page, nous vous invitons donc à la consulter régulièrement.