Politique de gestion des données à caractère personnel du
Centre Régional de Coordination des Dépistages des Cancers Auvergne-Rhône-Alpes (CRCDC AuRA)

IMPORTANT : Les lettres d’invitations au dépistage organisé indiquent au verso la possibilité d’effacement de données.  Le CRCDC étant dorénavant considéré comme « équipe de soins », le Droit d’effacement des données ne peut plus être exercé sauf très rares exceptions. En effet celui-ci va à l’encontre du traitement de données dans le cadre d’un « intérêt public dans le domaine de la santé ».

Article 1.
Responsabilité

Le CRCDC AuRA est responsable des traitements de données à caractère personnel qu’il met en œuvre directement ou indirectement en France et à l’étranger. Il se conforme donc aux lois françaises et réglementations européennes applicables, en particulier à la loi informatique et libertés et au règlement général sur la protection des données (RGPD).

Conformément aux exigences légales, il s’engage à accomplir toutes les formalités nécessaires à la mise en œuvre des traitements de données à caractère personnel, que celles-ci concernent ses patients ou ses salariés ou prestataires.

Article 2.
Détermination des finalités de la collecte de données

Le CRCDC AURA recueille les données à caractère personnel des personnes entrant dans les critères défini par le dépistage des CANCERS :

· du SEIN,

· COLORECTAL

· du COL DE L’UTÉRUS

En application de l’Arrêté du 23 mars 2018 portant modification de l’arrêté du 29 septembre 2006 relatif aux programmes de dépistage des cancers, Le CRCDC AURA traite légitimement les données des personnes concernées par le dépistage d’un CANCER.

Les données ainsi traitées sont conservées jusqu’à la fin du suivi, décidée par la personne elle-même ou son médecin. À l’expiration de ce délai, les données sont supprimées ou archivées sous une forme anonyme.

Elles servent aux finalités suivantes :

– Constitution des fichiers des personnes concernées aux fins d’invitation aux opérations de dépistage,
– Extraction des données d’identité pour envoi des invitations et courriers réalisation des opérations de suivi de ces personnes,
– Gestion des contacts avec les professionnels de santé concernés, évaluation des programmes de dépistage.

Ces données sont exclusivement destinées à usage par les professionnels habilités par les centres du CRCDC AuRA.

Elles pourront être transmises de façon anonymes aux structures publics telles que :

Santé Publique France
l’Institut National du Cancer
Ces données concernent les informations suivantes sur les personnes :

État-civil, identité, données d’identification :
Nom de naissance
Nom d’usage
Prénom(s)
Sexe
Date de Naissance
Adresse
Coordonnées téléphoniques
Adresses mail

· Données sur la santé : examens antérieurs et antécédents médicaux, le cas échéant, si les personnes concernées l’acceptent, leur(s) motif(s) de refus de participer aux opérations de dépistage, résultats et compte-rendus des examens, clichés d’imagerie, dates d’envoi des résultats et informations sur la pris en charge médicale effective permettant de vérifier l’entrée dans une filière de soins des personnes concernées.

Le CRCDC AuRA s’engage à traiter ces données d’une manière compatible avec les finalités ci-dessus énoncées. Le traitement ultérieur à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n’est pas considéré, conformément à l’article 89 du RGPD, paragraphe 1, comme incompatible avec ces finalités (limitation des finalités); Article: 6, 26 du RGPD.

Le CRCDC AuRA peut également être amené à mettre en œuvre des études et recherches sur ces données dans l’intérêt public. Il s’engage concernant cette finalité à le faire selon les méthodologies de références définies par la CNIL ou bien à en demander l’autorisation à cette dernière.

Article 3.
Principe de transparence

Le CRCDC AuRA traite les données selon le cas sur l’un des fondements prévus par le RGPD et notamment :

• l’obligation légale,

• la sauvegarde des intérêts vitaux,

• l’exécution d’une mission d’intérêt public,

• l’exécution d’une mission relevant de l’autorité publique,

• ou le recueil du consentement.

Il ne collecte pas de données à caractère personnel à l’insu des personnes concernées.

Il ne collecte pas des données à caractère personnel lorsque les personnes concernées s’y opposent légitimement.

Il fournit aux personnes concernées, auprès desquelles il recueille leurs données à caractère personnel, les informations sur :

• la finalité du traitement,

• l’identité du responsable du traitement

• la base légale du traitement,

• la durée de conservation

• et l’étendue de leurs droits conformément aux articles 13 et 14 du RGPD.

Il s’engage à traiter les données à caractère personnel des mineurs lorsque la réglementation le lui permet ou par l’intermédiaire d’une
personne exerçant l’autorité parentale.

Article 4.
Limitation de la collecte des données

Le CRCDC AuRA se limite au recueil des seules données à caractère personnel nécessaires à l’atteinte des finalités énoncées. Les données sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (il s’agit de l’application du principe de minimisation des données).

Les données fournies par les usagers doivent-être exactes et, si nécessaire, il mettra en œuvre toutes les mesures nécessaires et raisonnables à leur mise à jour.

Article 5.
Limitation de la conservation des données

Les durées de conservation n’excéderont pas celles nécessaires à l’atteinte des finalités visées. Seules sont conservées les
données soumises à une obligation légale ou celles pour lesquelles le consentement explicite de l’usager est nécessaire.

Article 6.
Sécurité des données

Le CRCDC AURA met en œuvre les moyens nécessaires de façon à garantir une sécurité appropriée des données à caractère personnel, pour éviter toute intrusion malveillante et prévenir toute perte, altération ou divulgation de données à des personnes non autorisées.

Il met en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées.

Il détermine et met en œuvre des mesures de sécurité permettant de garantir la confidentialité des données.

Il exige de ses sous-traitants qu’ils présentent des garanties suffisantes pour assurer la sécurité et la confidentialité des
données à caractère personnel.

Il s’engage à notifier l’autorité de contrôle et la personne concernée en cas de violation de données à caractère personnel, 72 heures au plus tard après en avoir pris connaissance, dans les conditions prévues par le RGPD.

Article 7.
Respect des droits des personnes

Le CRCDC AuRA facilite l’exercice des droits, conférés à la personne concernée. Il garantit aux usagers l’accès aux données à caractère personnel les concernant, lorsque ils en font la demande dans la limite ou cela ne porte pas atteinte aux droits et libertés d’autrui.

Il assure aux personnes concernées le respect :

des droits d’accès,
des droits de rectification,
des droits à l’effacement, strictement limités et encadrés,
des droits à la limitation,
des droits à la portabilité,
des droits d’opposition,
des droits de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé.

Il s’engage à répondre à toute demande d’exercice de droits dans le délai légal en vigueur de 1 mois. Ce délai peut être prolongé à deux mois compte tenu de la complexité et du nombre de demandes.

Les informations sont fournies par écrit ou par voie électronique.

Le CRCDC AuRA rappelle aux usagers qu’il est possible d’introduire une réclamation auprès de l’autorité de contrôle :

CNIL 3
place Fontenoy
TSA 80715
75334 PARIS CEDEX 07

Article 8.
Information et mise en œuvre de la politique de traitement des données

Le CRCDC AuRA informe les personnes, salariés et prestataires de façon concise, transparente, compréhensible, en des termes clairs et simples, de l’existence de la politique de traitement des données à caractère personnel et des principes respectés.

Il détermine et met en œuvre l’ensemble des mesures opérationnelles utiles et nécessaires pour permettre à ses services d’appliquer les principes de la politique de gestion des données à caractère personnel qu’il s’est imposé.

Article 9.
Gouvernance de la politique des données

Le CRCDC AuRA s’engage à :

• tenir à jour l’inventaire de l’ensemble des traitements de données à caractère personnel qu’il met en œuvre directement ou par l’intermédiaire d’un sous-traitant.

• se mettre en conformité tout au long du cycle de vie du traitement de donnée à caractère personnel.

• assurer une sensibilisation régulière de ses agents et personnels à la gestion des données à caractère personnel.

Politique de confidentialité

Le CRCDC AuRA vous informe que les données personnelles que vous pourriez transmettre sur ce site internet ne seront pas communiquées à des tiers en dehors des personnes amenées à prendre en charge votre demande dans le cadre des traitements des formulaires. Nous collectons les informations que vous nous fournissez notamment lors de l’utilisation des formulaires, incluant ceux à vocation d’organisation d’événements (journées portes ouvertes) et des abonnements à nos newsletters afin de traiter les demandes. Le caractère obligatoire ou facultatif des données vous est signalé lors de la collecte par un astérisque. Certaines données sont collectées automatiquement du fait de vos actions sur le site. Les informations et données que vous renseignez dans le formulaire sont exclusivement destinées aux agents du CRCDC AuRA. Vous pouvez à tout moment vous y opposer.

Article 10.
Confidentialité et sécurité des informations personnelles

Nous nous soucions de la confidentialité et de la sécurité de vos informations personnelles. Nous déploierons tous les efforts raisonnables pour les protéger.

Notre politique de confidentialité s’applique à l’ensemble des informations collectées par le site, c’est-à-dire à tous les contenus et aux pages présentes dans le domaine www.depistagecanceraura.fr. Elle s’applique également aux informations que nous pouvons recueillir de votre part par d’autres moyens, par exemple à celles que vous nous fournissez par téléphone, par fax, par mail ou par courrier conventionnel. En outre, veuillez noter que vos données personnelles sont protégées par les règles du droit français.

En accédant ou en vous inscrivant sur notre site, vous consentez et acceptez le fait que les informations collectées vous concernant, puissent être utilisées et divulguées conformément à notre politique de confidentialité et nos conditions générales d’utilisation. Comme la loi peut l’exiger ou le permettre, ces informations peuvent être transférées, traitées et stockées en France, ou en Europe et potentiellement dans les pays des sociétés avec lesquels nous travaillons. Ces échanges sont contractualisés avec de telles sociétés et vous serez spécifiquement informés dans le cas où un traitement qui vous concerne ferait l’objet d’un transfert à l’une de ses sociétés.

Si vous n’acceptez pas ces termes, alors nous vous invitons à ne pas accéder, naviguer ou vous inscrire sur ce site. Si vous choisissez de ne pas nous fournir certaines informations nécessaires pour vous offrir nos services, vous ne pourrez pas ouvrir un compte utilisateur sur notre site.

Tel qu’utilisé dans la présente « politique de confidentialité », « données personnelles » désigne toute information vous concernant que vous nous fournissez lors de l’utilisation du site, par exemple lorsque vous créez un compte utilisateur ou concluez une transaction, ce qui peut inclure de manière non limitative votre nom, vos coordonnées, sexe, date de naissance et profession.

Article 11.
Données personnelles

Les données personnelles vous concernant et collectées par le site www.depistagecanceraura.fr vous appartiennent. Ces données sont protégées et non diffusées conformément à la loi française.

Ces données sont utilisées pour assurer la délivrance des services offerts par le site :

• Formulaire de contact d’information sur l’exercice de vos droits conformément au RGPD

• Abonnement à la newsletter d’information sur les actions du CRCDC AuRA

Nous nous engageons à ce que ces données ne soient pas diffusées à des tiers ni commercialisées sans votre accord explicite.

Elles peuvent également être utilisées pour vous envoyer des mises à jour sur l’avancement du statut de votre demande, pour vous envoyer des messages électroniques afin de compléter votre demande si les éléments fournis ne nous permettent pas d’y répondre en l’état.

Nous pouvons partager cette information, y compris les renseignements personnels, avec des tierces parties (laboratoire extérieur, routeur, DGFIP,..) comme suit :

• Avec les fournisseurs de services ou entrepreneurs qui effectuent certaines tâches en notre nom ou au nom des sous-traitants. Ceci comprend les informations que vous nous faites parvenir ainsi que toute transaction au travers de l’exploitation de ce site au de notre système d’information dans lequel vos données sont déjà présentes et pour lesquels vous avez été informés de l’usage de vos données personnelles;

• Afin de répondre aux citations à comparaître, ordonnances de tribunal ou une autre procédure judiciaire, en réponse à une demande de coopération de la police ou un autre organisme gouvernemental, en cas d’enquête, pour prévenir ou prendre des mesures concernant des activités illégales, fraude, aux fins de sécurité ou contre des techniques à enjeux suspects, ou pour appliquer nos conditions d’utilisation, la charte utilisateur ou cette politique de confidentialité, tel qu’il peut être requis par la loi ou pour protéger nos droits, notre propriété ou notre sécurité ou celles des autres ;

Article 12.
Données d’usage

Les données d’usage sont les données collectées par le site www.depistagecanceraura.fr et concernent les usages des services du site. Il s’agit de données brutes, totalement anonymisées, utilisées pour produire des statistiques sur l’utilisation des services du site, et dont l’analyse permet d’améliorer les services et les fonctionnalités du site.

Nous recueillons des informations sur les performances du site. Nous enregistrons des informations indiquant, entre autres, les pages de notre site ayant été visitées, l’ordre dans lequel elles ont été visitées, quand elles ont été visitées et quels sont les liens et autres contrôles de
l’interface utilisateur qui ont été utilisés.

Nous pouvons enregistrer l’adresse IP, le système d’exploitation et le navigateur utilisé par chaque utilisateur du site. Divers outils sont utilisés pour recueillir ces informations.

Les données d’usage peuvent être utilisées :

• Pour nous aider, à améliorer l’offre de www.depistagecanceraura.fr, de manière individuelle et de manière globale pour personnaliser l’expérience et évaluer l’accessibilité et l’impact du site ;

• Pour suivre la fréquentation, à la fois individuelle et globale, la progression et l’achèvement d’un service et pour analyser les statistiques sur la satisfaction des utilisateurs;

• Pour détecter des violations de la charte utilisateur, la manière d’utiliser le site ainsi que des utilisations frauduleuses ou l’étant potentiellement ;

• Pour publier des informations, mais pas des données personnelles, recueillies par www.depistagecanceraura.fr sur les accès, l’utilisation, l’impact et la performance des services ;

• Pour archiver ces informations et/ou les utiliser pour des communications futures avec vous ;

• Afin de maintenir et d’améliorer le fonctionnement et la sécurité du site et de nos logiciels, systèmes et réseaux.

Article 13.
Gestion des données personnelles et des données d’usage

Conformément aux dispositions de la loi 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, le traitement
automatisé des données nominatives réalisées à partir du site Internet www.depistagecanceraura.fr a fait l’objet d’une déclaration dans le registre
des traitements du CRCDC AuRA responsable de la mise en ligne de ce site internet.

a / Responsable du traitement des données collectées

Le Responsable du traitement des données à caractère personnel est :

CENTRE RÉGIONAL DE COORDINATION DES DÉPISTAGES DES CANCERS AUVERGNE-RHÔNE-ALPES (CRCDC AuRA)
Siège social : CRCDC AuRA 58 RUE ROBESPIERRE – CS 20279 42014 SAINT-ÉTIENNE CEDEX 02
T. 04 77 01 09 93

b / Exercice des droits et demande d‘information

Vous pouvez nous contacter pour tout sujet concernant vos données personnelles :