Politique de confidentialité

mars 2021

Sommaire

I. Préambule

Dans le cadre de ses missions issues de l’Instruction n° DGOS/R3/INCA/2019/248, le réseau régional de cancérologie ONCORIF est légitimement amené à traiter les données des professionnels et partenaires avec qui il traite (Art 6.1 f). Nous attachons la plus grande importance au respect de la vie privée et des données à caractère personnel des personnes amenées à échanger avec nous via le site www.oncorif.fr ou par tout autre moyen. C’est une des raisons pour lesquelles nous nous sommes dotés d’une politique propre à la confidentialité et à la protection de vos données à caractère personnel.

Nous nous engageons, au travers de cette politique, à respecter le Règlement UE n°2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la Protection des Personnes Physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le «RGPD, Règlement Général de Protection des Données»); et la loi 2018-493 du 20 juin 2018 modifiée relative à l’informatique, aux fichiers et aux libertés, du code de la santé publique, et des référentiels de la Commission Nationale de l’Informatique et des Libertés (CNIL).

 

II. Définitions

Avant tout, nous tenons à présenter quelques définitions du RGPD, nécessaires à une bonne compréhension de la politique de protection des données.

  • Responsable de traitement : La personne physique ou morale, une autorité publique, un service ou un autre organisme, qui fixe, seul ou en collaboration avec d’autres, l’objectif et les moyens de traitement des données à caractère personnel.
  • Donnée à caractère personnel : Toute information permettant d’identifier une personne directement ou indirectement. Cela regroupe par exemple :
    • Les données d’identité (nom, prénom, adresse, date, lieu de naissance, photo, vidéo, etc.).
    • Les données de vie personnelle (caractéristiques personnelles, habitudes de vie, situation familiale, etc.).
    • Les données de vie professionnelle (CV, situation professionnelle, formation).
    • Les informations d’ordre économique (revenus, situation financière, etc.).
    • Les données de connexion (adresses IP, logs, etc.).
    • Les données de localisation (données GPS).
    • Les cookies, traceurs et données de navigation.
  • Les données sensibles : « Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. » (définition CNIL)
  • Traitement : Toute opération ou tout ensemble d’opérations relatives aux données à caractère personnel et effectuées ou non à l’aide de procédés automatisés. En d’autres termes, si nous collectons, enregistrons, organisons, structurons, conservons, adaptons, modifions, consultons, utilisons, communiquons, diffusons, effaçons ou détruisons vos données, nous effectuons un traitement de données à caractère personnel.
  • Destinataire : La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit une communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.
  • Personne concernée : Toute personne dont les données font l’objet d’un traitement.
  • Sous-traitant : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
  • Consentement : Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

 

III. Objet de la politique

Cette politique a pour objectif de vous présenter les mesures prises afin d’assurer la protection de vos données personnelles. Elle explique comment sont traitées les informations personnelles que vous communiquez à ONCORIF, que ce soit lorsque nous vous contactons pour vous informer ou vous convier à la participation aux travaux du réseau, ou simplement lorsque vous naviguez sur le site internet. Elle vous rappelle également les droits dont vous disposez et vous indique comment les exercer.

 

IV. Identité et coordonnées du responsable du traitement

Nous traitons vos données personnelles en tant que responsable de traitement, ce qui signifie que nous contrôlons la façon dont ces données personnelles sont traitées et que nous en décidons les finalités. Vous pouvez nous adresser toute question, demande d’information ou réclamation en vous reportant à l’article 9.

Contact : ONCORIF Réseau Régional de Cancérologie Île-de-France
GH La Pitié-Salpêtrière 47 boulevard de l’hôpital – 75013 Paris
01 44 06 00 90 – – N° SIREN : 500 239 090

 

V. Personnes concernées par la politique de protection des données

Cette politique s’adresse aux internautes naviguant sur le site d’ONCORIF, aux professionnels et partenaires du Réseau qui souhaitent de plus amples informations sur le traitement des données et plus généralement à toutes les personnes qui sont en contact avec nous.

 

VI. Vos données personnelles

Vos données personnelles peuvent faire l’objet d’un traitement selon trois situations :

  • Lorsque vous naviguez sur notre site,
  • Lorsque vous figurez sur notre site internet,
  • Lorsque vous figurez dans notre base de données interne pour bénéficier de nos services.

a. Les données traitées lorsque vous naviguez sur le site internet ONCORIF

Lorsque vous naviguez sur notre site, il est possible que vous renseigniez des informations personnelles (lorsque vous nous contactez en ligne par exemple) ou que vous autorisiez la collecte de cookies.1

1. Les informations personnelles

Lorsque vous naviguez sur notre site internet et que vous remplissez un formulaire, vous consentez à l’utilisation de vos données. Nous collectons vos données d’identité telles que votre nom, votre prénom, structure et code postal, et messagerie électronique ainsi que toute autre information que vous nous transmettez.

2. Pourquoi collectons-nous vos données ?

  • Pour répondre à vos demandes (Cf. formulaire « Nous contacter »),
  • Pour vous enregistrer dans notre base de données (Cf. formulaire « Intégrer la base de données ONCORIF »),
  • Pour vous envoyer la newsletter (Cf. formulaire newsletter),
  • Pour vous enregistrer comme membre du réseau régional de cancérologie (Cf. formulaire d’adhésion),
  • Pour effectuer des statistiques anonymisées à partir de vos données de navigation,
  • Pour gérer les comptes d’accès sécurisés à l’annuaire de l’offre de soins.

Dans le cadre d’une candidature spontanée via notre adresse générique de contact, vous pouvez également nous transférer des informations liées à votre identité, votre vie professionnelle ou votre vie personnelle afin de nous permettre de vous sélectionner et de prendre contact avec vous si votre profil est pertinent.

3. La conservation de vos données

  • Les données que nous collectons (hors cookies),
  • Les données recueillies via le formulaire contact sont supprimées sur le serveur, les mails sont supprimés au bout de 3 ans,
  • Les données de l’annuaire de l’offre de soins sont mises à jour annuellement. Sans mise à jour au bout de 3 ans, les données sont archivées,
  • Les adhésions au réseau régional de cancérologie sont mises à jour annuellement,
  • Les données peuvent être supprimées à votre demande.

4. Les destinataires et les transferts de données

Les collaborateurs du réseau régional de cancérologie peuvent avoir accès à vos données dans le cadre de leurs fonctions.

L’hébergement du site internet et la newsletter sont sous-traités à des prestataires spécialisés. ONCORIF s’assure que les données restent néanmoins confidentielles et qu’elles ne soient pas utilisées à des fins ultérieures. Ces données ne sont jamais transmises à d’autres partenaires sans votre accord.

b. Les données traitées lorsque vous figurez sur notre annuaire de l’offre de soins

Nous n’indiquons de données nominatives sur l’annuaire de l’offre de soins qu’à votre demande.

c. Les données traitées lorsque vous figurez dans notre base de données

1. La finalité du traitement

Dans le cadre de ses missions (groupe de travail, événementiel, enquête, évaluation), le réseau régional de cancérologie est amené à recueillir vos données personnelles afin de vous référencer au sein de la base de données du réseau régional de cancérologie. Ces informations nous permettent de tenir à jour le fichier des professionnels afin de vous contacter soit pour vous informer ou vous convier aux travaux en rapport avec votre activité.

Ces données sont recueillies lorsque vous emmargez à un événement ou que vous nous contactez pour enregistrer vos coordonnées.

2. Les catégories de personnes concernées (liste non exhaustive)

Les professionnels : Les professionnels de santé et administratifs des établissements de santé, professionnels des centre de coordination en cancérologie, coordonnateurs de réunion de concertation pluridisciplinaire, structures de coordination, partenaires institutionnels (Agence Régionale de Santé, Institut Nationale du Cancer, Agence Numérique en Santé, Ministère de la santé…), autres partenaires (GIP Sesan, Unité de Coordination en Oncogériatrie, dispositif d’appui à la coordination, RIFHOP, CORPALIF, CANPEDIF, Cancéropôle, FROG, CRCDC IDF…), membres de la gouvernance (Assemblée Générale, Conseil d’Administration, Bureau).

3. Les catégories de données personnelles

Nous pouvons être amenés à collecter :

  • des informations relatives à votre identité comme votre nom, votre prénom,
  • des informations relatives à votre vie professionnelle comme votre titre, votre fonction, votre spécialité, votre adresse de messagerie électronique, l’adresse de votre lieu d’exercice (établissement et service), votre numéro de téléphone, le numéro téléphone de votre lieu d’exercice, etc.
  • des informations relatives à votre vie privée comme votre numéro de téléphone et adresse de messagerie personnels, si vous décidez de nous les communiquer. Ces informations sont destinées à un usage interne seulement, dans le cadre de l’exercice professionnel.

Nous ne recueillons pas de données « sensibles » (cf. définition « données sensibles »)

4. La confidentialité et les destinataires des données

Toutes les informations personnelles liées à la gestion de la base de données des professionnels sont confidentielles et sont seulement accessibles par l’équipe d’ONCORIF. Elles ne sont pas destinées à être transmises à des destinataires externes. Le personnel d’ONCORIF a été sensibilisé au RGPD et a signé une clause de confidentialité dans son contrat de travail.

Dans le cadre de l’ouverture des accès à votre espace annuaire de l’offre de soins, ONCORIF reçoit seulement les informations strictement nécessaires à votre identification, à savoir votre adresse de messagerie électronique, votre nom et prénom.
Soucieux de garantir l’intégrité des données, nous vous rappelons que l’intégralité d nos missions est encadrée par un accord de confidentialité, qui garantit le respect du secret professionnel. Nous ne publions aucune information personnelle, ni ne diffusons d’informations vous concernant sans votre consentement explicite.

Vos vidéos d’une présentation effectuée dans le cadre d’une intervention pour le réseau régional de cancérologie (Cf formulaire de consentement de diffusion d’une vidéo) sont traitées selon les mêmes règles.

5. La conservation des données

En dehors de la conservation des données répondant à un cadre légal ou contractuel, les données sont conservées selon leur finalité.

  • Les données disponibles sur le site internet, et notamment l’annuaire de l’offre de soins, font l’objet d’une mise à jour annuelle et régulière, et sont archivées au bout de trois ans.
  • Les données de l’annuaire interne du réseau, référençant les professionnels et partenaires, sont conservées sauf demande de suppression, de décès ou de départ en retraite.
  • Les données issues des travaux du réseau (feuille d’émargement, compte rendu, vidéo, support de présentation, document…) sont conservées toute la durée nécessaire à la poursuite du projet. Une partie de ces données seront archivée au bout de cinq ans. Cette règle de conservation concerne les supports numériques et papier.
  • Les données que nous collectons via le site internet (cookies) sont conservées six mois.

 

VII. Sécurité des données

Tous les collaborateurs ont signé une Charte informatique ainsi qu’une clause de confidentialité dans les contrats de travail afin d’assurer la protection de vos données.

  • Sécurité du site internet : le site internet du réseau régional de cancérologie est sécurisé via un protocole TLS : https
  • Sécurité du serveur ONCORIF : l’accès au serveur du réseau régional de cancérologie est strictement réservé aux personnes habilitées disposant d’un mot de passe. Les accès sont fonction des missions des collaborateurs. Une sauvegarde régulière est effectuée.
  • Sécurité des postes informatiques : l’accès aux postes informatiques est individuel et sécurisé par un mot de passe. Les postes sont munis de pare-feu et d’antivirus limitant les risques d’intrusion.
  • Nous contrôlons également la façon dont nos prestataires traitent vos données personnelles, de manière à ce que ces derniers présentent les garanties suffisantes quant à la mise en œuvre des mesures appropriées de sécurité des données.

 

VIII. Vos droits

La loi Informatique et Libertés du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et le RGPD vous octroient des droits spécifiques comme le droit à l’information, le droit d’accès, le droit d’opposition, le droit à la limitation, le droit de rectification des informations incomplètes ou inexactes vous concernant, et le droit à l’effacement.

a. Le droit à l’information

Cette présente politique contient toutes les informations relatives aux finalités des traitements qui peuvent être effectués, aux catégories de données à caractère personnel traitées et aux destinataires ou aux catégories de destinataires auxquels les données sont communiquées, afin de garantir votre droit à l’information.

b. Le droit d’accès

Vous pouvez nous demander directement si nous détenons des données vous concernant et aussi des informations relatives à leur traitement (comme par exemple les catégories de données traitées). Ce droit vous permet aussi de demander à ONCORIF de vous communiquer l’intégralité de ces données.

c. Le droit de rectification

Vous pouvez modifier à tout moment les informations personnelles vous concernant sur simple demande.

d. Le droit d’opposition

Le droit d’opposition, comme son nom l’indique, vous permet de vous opposer au traitement de vos données par ONCORIF, sous réserve que le traitement ne soit pas nécessaire à l’exécution d’une obligation contractuelle.

e. Le droit à la limitation du traitement

Vous pouvez revendiquer la limitation du traitement futur de vos données à caractère personnel lorsque vous contestez l’exactitude d’une donnée ou lorsque vous en avez besoin pour la constatation, l’exercice ou la défense de vos droits en justice. Vous pouvez également exiger la limitation du traitement de vos données si le traitement est illicite et que vous ne souhaitez pas procéder à un effacement.

f. Le droit à l’effacement

Vous pouvez également, en exerçant votre droit à l’effacement, nous demander la suppression de vos données personnelles, sous réserve que le traitement ne soit pas nécessaire à l’exécution d’une obligation contractuelle ou ne soit pas soumis à une obligation légale.

g. Le retrait du consentement

Si vous avez consenti à un traitement de vos données personnelles, vous pouvez retirer à tout moment et sans conditions votre consentement.
Les informations liées à l’exercice de ces droits sont conservées cinq ans à compter de la date de réponse d’ONCORIF, conformément à la durée de prescription légale des actions personnelles en justice. Les données liées à l’exercice de vos droits sont ensuite supprimées à échéance de ce délai.

 

IX. Exercice de ces droits

Vous pouvez exercer chacun de ces droits en nous fournissant un justificatif d’identité :

  • En écrivant par courrier à ONCORIF Réseau Régional de Cancérologie Île-de-France – GH La Pitié-Salpêtrière 47 boulevard de l’hôpital 75013 Paris
  • En adressant un courrier électronique à l’adresse :

Conformément au RGPD, ONCORIF se réserve le droit de refuser de répondre à toute demande manifestement infondée ou excessive, en vous informant des motifs du refus.

ONCORIF vous informe que vous disposez du droit de contacter la Commission Nationale de l’Informatique et des Libertés (CNIL), et de formuler une plainte à cette adresse : https://www.cnil.fr/agir.