Accès au CMGR Contact Faire un don

Politique de protection des données à caractère personnel

Préambule

Nous sommes une Fondation Reconnue d’Utilité Publique, gérant un Etablissement de Santé Privé d’Intérêt Collectif (ESPIC), et nous savons que nos patients, salariés, collaborateurs, fournisseurs et partenaires divers sont soucieux de la sécurité et de la confidentialité de leurs données à caractère personnel. Nous souhaitons donc construire une relation de confiance avec vous, notamment en étant parfaitement transparents vis-à-vis de vos données personnelles. C’est pourquoi avec l’entrée en vigueur le 25 mai 2018 du Règlement européen n° 2016/679 du 27 avril 2016 sur la protection des données à caractère personnel (ci-après le « RGPD »), nous avons redéfini et formalisé notre politique de protection des données à caractère personnel dans le présent document dit « Politique de protection des données ». La présente Politique de protection des données a donc pour but de vous informer sur les engagements et mesures techniques et organisationnelles que nous avons mises en place pour assurer la protection de vos données à caractère personnel. Elle complète les conditions contractuelles prévues par ailleurs, en ce compris les clauses contractuelles en matière de sous-traitance de prestations impliquant le traitement des données à caractère personnel. La présente Politique de protection des données n’est pas figée ; elle pourra évoluer en fonction de la règlementation, tant nationale qu’européenne, et subira les adaptations que la doctrine de la CNIL (Commission Nationale de l’Informatique et des Libertés) et les lignes directrices du G29 (Groupe de travail rassemblant les représentants de l’autorité indépendante de contrôle de chaque pays membre de l’Union européenne) rendront nécessaires.

Article 1 – Collecte et traitement des données

Dans le cadre de son activité, la Fondation Germaine Revel traite les données recueillies pour gérer vos demandes et les échanges ultérieurs avec vous, vous fournir des informations sur l’actualité de la Fondation et des établissements qui lui sont affiliés (établissements ou services de santé, médico- sociaux ou sociaux, etc.), promouvoir ses activités et celles desdits établissements, organiser des appels au don et réaliser des enquêtes de satisfaction.

Article 2 – Finalités du traitement

Les données que nous collectons ont une finalité précise et ne sont pas utilisées à d’autres fins. Nos finalités sont déterminées, légitimes, explicites et compatibles avec nos missions, en l’occurrence la prise en charge sanitaire de nos patients, la gestion de la relation avec nos patients, nos salariés et collaborateurs, nos fournisseurs et partenaires divers. La finalité définie permet de déterminer la pertinence des données à collecter : seules les données adéquates et strictement nécessaires pour atteindre la finalité définie sont collectées et traitées par la Fondation Germaine Revel.

Article 3 – Destinataire des données

La Fondation Germaine Revel ne communique pas les données de ses patients, salariés et collaborateurs, fournisseurs et partenaires divers à des tiers ; la Fondation Germaine Revel n’en fait aucun commerce. Vos données à caractère personnel sont donc destinées seulement à des destinataires déterminés et habilités à les recevoir, en l’occurrence le service communication et bénévolat de la Fondation Germaine Revel, et ce uniquement pour les besoins explicités dans l’article 1.

Article 4 – Conservation des données

La Fondation Germaine Revel ne conserve les données à caractère personnel de ses patients, salariés et collaborateurs, fournisseurs et partenaires divers que pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur.

Article 5 – Sécurité des données

La Fondation Germaine Revel détermine et met en œuvre les moyens nécessaires à la protection des données à caractère personnel pour éviter des risques résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite. Ces moyens consistent en des mesures techniques et organisationnelles appropriées visant à garantir un niveau de sécurité adapté au risque, et comprennent entre autres, selon les besoins :

  • Les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
  • Des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique.

Article 6 – Accès restreint aux données

La Fondation Germaine Revel définit et met en œuvre les règles d’accès et de confidentialité applicables aux données personnelles traitées. Le niveau de détail accessible est défini selon l’habilitation / métier de chaque intervenant. Les droits d’accès sont mis à jour en cas d’évolution ou de changement de leur bénéficiaire.

Article 7 – Transfert des données hors Union Européenne

En principe, le CMGR ne transfère pas les données à caractère personnel en dehors de l’Union Européenne. Si un tel transfert devait se révéler nécessaire, il s’inscrirait dans le cadre de la finalité poursuivie par le traitement auquel les données sont destinées. Dans ce cas, les destinataires de données auraient uniquement communication des catégories de données nécessaires à la réalisation de ladite finalité. Plus généralement, la Fondation Germaine Revel ne procèderait au transfert des données qu’en conformité avec les dispositions des articles 44 à 50 du RGPD.

Article 8 – Droits des personnes concernées par la collecte et le traitement des données a caractere personnel

En application du RGPD et des dispositions non contraires de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite « Loi Informatique et Libertés »), et sans préjudice des cas où le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique, dans le cas où la personne concernée se trouve dans l’incapacité physique ou juridique de donner son consentement, toute personne physique dont les données à caractère personnel font l’objet de traitements, dispose du droit de s’opposer à la collecte et au traitement des données à caractère personnel la concernant, du droit d’accès auxdites données, de rectification ou d’effacement de celles-ci (droit à l’oubli), du droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, du droit à la limitation du traitement la concernant, du droit d’avoir des informations sur les personnes à qui le responsable de traitement a transmis des données à caractère personnel la concernant, ainsi que du droit à la portabilité desdites données tels que
ces droits sont décrits aux articles 15 à 22 du RGPD. Elle peut exercer ces droits en envoyant sa demande à dpo@fondationgermainerevel.fr accompagnée des pièces justifiant notamment de son identité et de sa signature.

Article 9 – Les acteurs de la protection des données

Dans le cadre de l’entrée en vigueur du RGPD le 25 mai 2018, le CMGR s’est doté d’un Délégué à la Protection des Données ou Data Protection Officer (DPD ou DPO) directement rattaché à la Direction Générale de la Fondation Germaine Revel. En coordination avec la Direction Générale de la Fondation Germaine Revel, le DPO s’assure en permanence de la conformité de l’ensemble des traitements de données à caractère personnel ayant cours au sein de la Fondation Germaine Revel.

Article 10 – Maintien des dispositions non-contraires des conditions contractuelles prévues par ailleurs

La présente Politique de protection des données vient compléter les autres conditions contractuelles prévues par ailleurs, et dont les dispositions non contraires demeurent applicables.