Politique de confidentialité & Conditions Générales d’Utilisation

En savoir plus sur notre site internet

INTRODUCTION

La présente Politique de Confidentialité s’applique au site internet de l’Union Nationale des Associations Agréées des Usagers du Système de Santé (UNAASS), communément appelé « France Assos Santé ». L’ensemble est désigné ci-après sous l’expression « le dispositif ».

France Assos Santé, association éditrice du site (voir Mentions légales), met en œuvre tous ses efforts afin de respecter et de protéger la vie privée et la confidentialité des données de ses utilisateurs.

La présente Politique de Confidentialité a pour but de présenter aux utilisateurs du dispositif (simples internautes, utilisateurs du service Santé Info Droits, utilisateurs au titre des associations membres de France Assos Santé, « personnes contacts », etc.) :

  • La manière dont sont collectées et traitées leurs données à caractère personnel. On désigne comme « données à caractère personnel » (DCP) toutes données liées à l’identification, directe ou indirecte, d’un utilisateur. Il s’agit notamment du prénom et du nom, de la fonction occupée, de l’adresse mail, des numéros de téléphone fixe et mobile, de la localisation de l’utilisateur ou de son adresse IP ; et de toutes les informations pouvant être associées à ces dernières ;
  • Les droits dont bénéficient les utilisateurs au regard de ces données, et la façon dont ils peuvent les exercer ;
  • Les responsabilités au regard des traitements de données à caractère personnel détenues par France Assos Santé ;
  • Les destinataires de ces données ;
  • La politique du site en matière de cookies et autres traceurs.

Cette Politique de Confidentialité complète les mentions légales que les utilisateurs peuvent consulter à l’adresse https://www.france-assos-sante.org/mentions-legales/.

COLLECTE ET TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL

Conformément aux dispositions de l’article 5 du Règlement européen 2016/679 pour la protection des données (RGPD), la collecte et le traitement des données des utilisateurs du dispositif respectent les principes suivants :

  • Licéité, loyauté et transparence : les données des utilisateurs du dispositif (incluant les personnes inscrites dans l’annuaire) ne peuvent être collectées et traitées qu’avec leur consentement, ou après une information complète s’il s’agit de données traitées dans le cadre de l’exécution d’un contrat ou de l’application d’une obligation légale. A chaque fois qu’un nouveau type de données à caractère personnel viendra à être collecté, il sera indiqué à l’utilisateur que ses données sont collectées, et pour quelles raisons ses données sont collectées.
  • Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés dans la présente Politique de Confidentialité.
  • Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par le dispositif sont collectées.
  • Conservation des données réduites dans le temps : les données sont conservées pour une durée limitée, dont l’utilisateur est informé.
  • Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s’engage à garantir la sécurité, l’intégrité et la confidentialité des données collectées.

La licéité du traitement de données à caractère personnel réalisé dans le cadre de la mise en œuvre du dispositif, conformément aux exigences de l’article 6 du Règlement européen 2016/679, s’appuie sur le consentement libre et éclairé de l’utilisateur aux traitements, ou sur sa non opposition s’il s’agit d’un traitement réalisé dans le cadre de l’exécution d’un contrat ou de l’application d’une obligation légale – tous traitements qui lui sont décrits dans le présent document.

NATURE DES DONNÉES

1. Données traitées, finalité, durée de conservation

Les DCP collectées par le dispositif sont les suivantes.

  • Données des personnes posant une question à Santé Info Droits :
    • Coordonnées de l’utilisateur (adresse email, département de résidence) ;
    • Données personnelles non identifiantes (genre, âge) ;
    • Questions libres liées à un problème de santé et aux droits du patient.

Ces données sont renseignées volontairement par les personnes concernées lorsqu’elles renseignent le formulaire de contact sur la page de Santé Info Droits, ou communiquées au répondant lorsqu’elles téléphonent au service.

  • Données des personnes utilisant le formulaire de contact standard de France Assos Santé :
    • Identité de l’utilisateur (nom prénom) ;
    • Coordonnées de l’utilisateur (adresse email) ;
    • Message libre.

Ces données sont renseignées volontairement par les personnes concernées lorsqu’elles renseignent le formulaire de contact de France Assos Santé.

  • Données des internautes utilisateurs de nos sites internet :
    • Adresse IP, données de navigation, recherches effectuées.

Ces données sont collectées au fur et à mesure de l’activité de l’internaute dans le dispositif.

  • Données des internautes inscrits à notre newsletter :
    • Adresse email.

Ces données sont renseignées volontairement par les personnes concernées au moment de leur inscription à la newsletter.

  • Données des internautes participant à nos webinaires :
    • Identité de l’utilisateur (nom prénom, institution d’appartenance et fonction) ;
    • Coordonnées de l’utilisateur (adresse email) ;
    • Questions posées par les participants.

Ces données sont renseignées volontairement par les personnes concernées au moment de leur inscription au webinaire, ou collecté au fil du déroulement du webinaire.

La collecte et le traitement des données décrites ci-dessus répondent aux finalités suivantes :

  • permettre au responsable de traitement de répondre aux questions posées à Santé Info Droits par les usagers du système de santé, ou plus largement par les internautes souhaitant entrer en contact avec France Assos Santé ;
  • permettre au responsable de traitement de mettre à disposition des internautes des informations thématiques à travers des outils complémentaires de son site internet (webinaires, newsletter) ;
  • permettre le bon fonctionnement du dispositif et le suivi statistique de la consultation des informations proposées.

Les données collectées seront conservées dans les systèmes informatiques du responsable de traitement :

  • s’agissant des demandeurs de Santé Info Droits, pendant la durée nécessaire au traitement complet de leur question ; les questions seront ensuite anonymisées et conservées à des fins historiques ;
  • s’agissant des personnes inscrites aux webinaires, pendant une durée de 3 ans ;
  • s’agissant des personnes inscrites à la newsletter, jusqu’à ce qu’elles demandent la résiliation de leur inscription ;
  • s’agissant des utilisateurs du site, de façon générale, pendant une durée de 13 mois.

A l’issue de cette période, ou si l’utilisateur demande expressément la suppression de ses données identifiantes, ces dernières seront supprimées des serveurs (voir section « Conditions d’exercice de ses droits par l’utilisateur »).

2. Tiers destinataires de données

Les données à caractère personnel collectées par le dispositif peuvent être transmises à des tiers :

  • notre sous-traitant de développement informatique et de maintenance technique : Studio Cassette, 13 rue Cassette, 75006 Paris (données accessibles à ce tiers : toutes les données) ;
  • sous-traitant chargé de la gestion et de l’organisation des webinaires : C.L.E.F., 6 avenue Henri Barbusse, 06000 Nice.

Aucune donnée n’est à ce jour externalisée en dehors de l’Union Européenne ou d’un pays reconnu comme adéquat pour la protection des données par l’Union Européenne, que ce soit pour l’hébergement ou pour tout autre traitement, ou pour une sous-traitance.

3. Hébergement des données

Les données à caractère personnel traitées dans le cadre de l’utilisation du dispositif sont hébergées par la société Infomaniak, sur des serveurs situés en Suisse (voir « Mentions Légales »).

RESPONSABLE DE TRAITEMENT ET DPO

1. Responsable de traitement

Le responsable du traitement des données à caractère personnel est l’Union Nationale des Associations Agréées des Usagers du Système de Santé (UNAASS – « France Assos Santé »), prise en la personne de son président Gérard Raymond.

2. Obligations du responsable de traitement

Le responsable des traitements de données à caractère personnel détermine la finalité des traitements et les moyens mis en œuvre pour l’atteindre.

Il s’engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans que l’utilisateur n’en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées.

Il s’engage à notifier l’utilisateur en cas de rectification ou de suppression des données, à moins que cela n’entraîne pour lui des formalités, coûts et démarches disproportionnées.

Dans le cas où l’intégrité, la confidentialité ou la sécurité des données à caractère personnel de l’utilisateur est compromise, lui faisait courir un risque important, le responsable du traitement s’engage à informer l’utilisateur par tout moyen.

3. Délégué à la Protection des Données (DPO)

L’Union Nationale des Associations Agréées des Usagers du Système de Santé (UNAASS) a désigné auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) un Délégué à la Protection des Données (DPO), sous le n° de désignation DPO-83918.

L’utilisateur peut contacter le DPO à l’adresse : dpo@france-assos-sante.org.

DROITS DE L’UTILISATEUR

Conformément aux dispositions des articles 15 à 22 du Règlement européen 2016/679, l’utilisateur possède les droits ci-après énumérés.

1. Droits de l’utilisateur au regard des traitements de données à caractère personnel

a. Droit d’accès, de rectification et droit à l’effacement

L’utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant – qu’il s’agisse de données renseignées par lui-même ou de données collectées directement par le dispositif à l’occasion d’une connexion ou d’une recherche.

b. Droit à la portabilité des données

L’utilisateur peut demander la portabilité de ses données personnelles détenues par France Assos Santé vers un autre site, en demandant la fourniture d’une archive sous un format aux standards du marché.

c. Droit à la limitation et à l’opposition du traitement des données

L’utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par le responsable de traitement, sans que ce dernier ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’utilisateur.

d. Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé

L’utilisateur a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l’affecte de manière significative de façon similaire.

e. Droit de déterminer le sort des données après la mort

Il est rappelé à l’utilisateur qu’il peut organiser le devenir de ses données collectées et traitées s’il décède, conformément à la loi n°2016-1321 du 7 octobre 2016. S’il le souhaite, il doit faire parvenir à France Assos Santé une notification écrite de sa directive anticipée.

f. Droit de saisir l’autorité de contrôle compétente

Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l’utilisateur, et que l’utilisateur souhaite contester cette décision, ou s’il pense qu’il est porté atteinte à l’un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr/fr/plaintes) ou tout juge compétent.

2. Conditions d’exercice de ses droits par l’utilisateur

Chacun de ces droits peut être exercé par e-mail ou par courrier postal auprès du Délégué à la Protection des Données du responsable de traitement :

Afin que ces droits ne puissent s’exercer au détriment d’un tiers et afin d’interdire toute usurpation d’identité, l’utilisateur est tenu de communiquer à France Assos Santé ses prénom et nom ainsi que son adresse e-mail ET une copie d’un document d’identité.

Le responsable du traitement des données est tenu de répondre à l’utilisateur dans un délai de 30 (trente) jours maximum.

UTILISATION DES TRACEURS

Le site internet https://www.france-assos-sante.org/, et par extension tous ses sous-domaines de forme https://quelquechose.france-assos-sante.org/, peut avoir recours à l’usage de traceurs, externes (fingerprinting) ou internes (pixels invisibles, cookies) au terminal de l’utilisateur.

Un traceur est un micro-fichier que nous installons sur le disque dur de l’utilisateur, ou sur nos propres serveurs en lien avec l’adresse IP de l’utilisateur. Il contient notamment des informations relatives aux habitudes de navigation de l’utilisateur.

Ces fichiers nous permettent de traiter des statistiques et des informations sur le trafic, de faciliter la navigation et de mémoriser certaines préférences d’utilisation du dispositif.

Pour ce faire, le consentement de l’utilisateur est nécessairement demandé. Un panneau de configuration est affiché lors de la première visite de l’utilisateur, et lui permet de choisir s’il consent à l’installation de cookies et/ou à l’utilisation de traceurs.

a. Opposition de l’utilisateur à l’utilisation de cookies par le dispositif

Il est porté à la connaissance de l’utilisateur qu’il peut s’opposer à l’enregistrement de ces cookies à travers le panneau de configuration dédié à cet effet, lors de sa première visite ou à tout moment de sa navigation.

Dans le cas où l’utilisateur décide de désactiver les cookies, il pourra poursuivre sa navigation sur le site. Toutefois, aucun dysfonctionnement du site provoqué par cette manipulation ne pourrait être considéré comme étant du fait de l’éditeur du site.

Les options prises par l’utilisateur au regard des cookies peuvent être modifiées par ses soins à tout moment. En tout état de cause, elles sont valables au maximum pour 13 mois, durée à l’issue de laquelle l’éditeur du site proposera à nouveau le panneau de configuration à l’utilisateur.

b. Description des cookies utilisés par le site

L’éditeur du site attire l’attention de l’utilisateur sur le fait que les cookies suivants, notamment, sont utilisés lors de sa navigation :

  • cookies d’identification de la session de navigation en cours (France Assos Santé) ;
  • cookies d’identification du serveur distant utilisé par l’hébergeur pour gérer la session (Infomaniak) ;
  • cookies de gestion de fonctionnalités avancées du dispositif ;
  • cookies tiers de recueil de statistiques (Google Analytics).

Par ailleurs, le dispositif n’intègre ni cookies destinés à délivrer des publicités personnalisées, ni cookies liés à des boutons de réseaux sociaux.

CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente Politique de Confidentialité peut être consultée à tout moment à l’adresse https://www.france-assos-sante.org/confidentialite/. Elle constitue les Conditions générales d’utilisation de nos sites internet.

L’éditeur du dispositif se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur. Par conséquent, l’utilisateur est invité à venir consulter régulièrement cette Politique de Confidentialité afin de se tenir informé des derniers changements qui lui seront apportés.

Toutefois, en cas de modification majeure, cette dernière sera portée à la connaissance des utilisateurs par différents moyens : information sur la page d’accueil du site internet (https://www.france-assos-sante.org/) ; e-mail sur l’adresse électronique mentionnée par l’utilisateur, pour les personnes inscrites à la newsletter…

Il est porté à la connaissance de l’utilisateur que la dernière mise à jour de la présente Politique de Confidentialité est intervenue le 30 juin 2022.

Logo Santé Info Droits