Logo

Politique de confidentialité

Politique de confidentialité – Centre Hospitalier d’Arcachon

Date de dernière modification : 16/05/2025

Introduction

L’utilisation des technologies de l’information et de la communication nécessite de porter une attention particulière à la protection de la vie privée.

Le Centre Hospitalier d’Arcachon, en sa qualité de responsable de traitement, accorde une importance capitale à la confidentialité des informations personnelles qu’il collecte et s’engage à respecter la règlementation applicable quant au traitement des données personnelles, notamment le Règlement Général (UE) n° 2016/679 sur la Protection des Données personnelles (dit « RGPD »), la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique.

La présente politique vise à vous informer de nos pratiques concernant la collecte, l’utilisation et le partage des informations que vous êtes amenés à nous fournir activement ou passivement par le biais de notre site internet (ci-après dénommé, le « Site »).

Nous vous recommandons de la lire attentivement avant d’utiliser nos services.

  • Définitions

Pour les besoins et la bonne compréhension de la présente politique, les termes et les définitions suivants s’appliquent :

  • « Données personnelles » ou « Données » : Toute information qui permet d’identifier ou de rendre identifiable, directement ou indirectement, une personne physique.
  • « Délégué à la protection des données » ou « DPO » : Désigne la personne physique ou la personne morale dont la mission principale est le contrôle du respect du RGPD par DNP.
  • « Responsable de traitement » : Il s’agit de la personne physique ou morale (incarnée par son représentant légal), qui seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données personnelles.
  • « Sous-traitant » : Désigne le prestataire lié contractuellement à DNP qui traite des données personnelles pour le compte et/ou sur les instructions de DNP, agissant en qualité de Responsable de traitement.
  • « Traitement » : Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données personnelles ou des ensembles de données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
  • Quels types d’information collectons-nous à votre sujet et comment ?

Lorsque vous utilisez notre Site, vous pouvez être amené à nous transmettre des informations dont certaines sont de nature à vous identifier directement ou indirectement (les « Données Personnelles »). Elles peuvent notamment inclure :

  • Les données relatives à votre utilisation du Site : nous collectons des Données personnelles sur votre appareil qui incluent les données de géolocalisation agrégées, l'adresse IP agrégée et d'autres informations relatives à votre activité sur le Site, informations qui ne permettent pas d'identifier l'utilisateur, car ces informations sont agrégées.
  • Les données liées à vos demandes de contact : nom, prénom, adresse électronique, autres coordonnées éventuellement indiquées dans votre demande de contact, contenu des messages et des documents envoyés aux adresses électroniques de notre site internet.
  • Les données liées à votre candidature : notamment nom, prénom, coordonnées personnelles, CV, lettre de motivation, contenu de la candidature.
  • Les données liées à vos demandes d’exercice de droit : nom, prénom, coordonnées, type de demande.

Nous collectons directement vos Données auprès de vous lorsque vous fournissez des informations via notre Site. Si vous ne souhaitez pas que vos Données personnelles soient traitées, merci de ne pas les communiquer. Toutefois, lorsque ces informations sont nécessaires à la fourniture de nos services et que vous refusez de nous les communiquer, vous ne pourrez pas bénéficier desdits services.

Nous attirons votre attention sur le fait que le contact par courriel n’est pas un moyen de communication adapté à une nécessité d’urgence. Nous n’encourageons pas l’utilisation des courriels pour recevoir des données sensibles et médicales. En effet, il existe des difficultés à valider qui sont les émetteurs et récepteurs de chaque message, ce qui peut conduire à des risques de violation de la confidentialité. Le courrier électronique est réservé aux échanges d’informations simples et non aux questions médicales complexes ou urgentes. Vous devez être conscient(e) que toute personne qui aura accès à votre courrier électronique pourrait lire les messages qui vous seront envoyés. Bien que le risque de voir vos messages interceptés par des personnes mal intentionnées soit faible, sachez que votre courrier électronique n’est probablement pas crypté, il ne se prête donc pas à l’échange de données confidentielles.

  • Pour quelles finalités et sur quelles bases légales traitons-nous vos Données personnelles ?
  • Les données relatives à votre utilisation du Site : les informations utilisées dans ce cadre sont basées sur notre intérêt légitime à assurer la sécurité du Site et visent à vous fournir une expérience de navigation adaptée.
  • Les données liées à vos demandes de contact :les informations que vous fournissez dans ce cadre sont traitées sur la base de notre intérêt légitime à répondre à vos demandes.
  • Les données liées à votre candidature : ce traitement est basé sur l’exécution de mesures précontractuelles et vise à gérer et à donner suite à vos candidatures.
  • Les données liées à vos demandes d’exercice de droit : ce traitement est fondé sur nos obligations légales et vise à répondre à vos demandes en matière de réglementation sur les données personnelles.
  • Pendant combien de temps traitons-nous vos Données personnelles ?

Les Données personnelles vous concernant sont conservées pendant la durée nécessaire pour atteindre les différentes finalités poursuivies et si nécessaire, pour respecter nos obligations légales. Les durées de conservation sont déterminées selon le type d'informations collectées et l'objectif de leur collecte, compte tenu des exigences applicables à la situation et le besoin de détruire des informations obsolètes et non utilisées dans les meilleurs délais.

Les informations médicales, éventuellement transmises lors de certaines demandes de contact, sont conservées dans le dossier patient et chaque service médical détient sa politique de conservation en relation avec la législation en vigueur.

  • À qui vos Données personnelles sont-elles communiquées ?

Les Données personnelles que nous collectons sont destinées aux services internes du Centre Hospitalier d’Arcachon, chaque service ne traitant que les données nécessaires à l’accomplissement de ses missions.

Les services destinataires de vos demandes sont les services concernés par votre requête, en fonction de la nature de votre demande (services de soins, DIM, service juridique …)

Vos Données personnelles peuvent également être rendues accessibles à nos sous-traitants, tenus à des obligations contractuelles de confidentialité et de sécurité. Ces sous-traitants relèvent des catégories suivantes :

  • Prestataire assurant l’hébergement et l’exploitation du Site internet ;
  • Prestataire de gestion des statistiques du Site, PiwikPro ;
  • Prestataire d’assistance juridique en cas de réclamation légale, d’atteinte aux droits, à la propriété ou à la sécurité de notre entreprise et de nos utilisateurs ;
  • Prestataire de réservation de rendez-vous médicaux en ligne SoonCare ® ;
  • Prestataire d’assistance technique en cas de fraude présumée ou de problème de sécurité ;
  • Forces de l’ordre et autorités judiciaires si nécessaire.

La présente Politique concerne uniquement l'utilisation et la divulgation des Données personnelles que nous collectons auprès de vous. Dans la mesure où vous divulguez vos Données à d'autres parties ou sites sur Internet, des règles différentes peuvent s'appliquer à leur utilisation ou à leur divulgation. Par conséquent, nous vous encourageons à lire les conditions d'utilisation et la politique de confidentialité de chaque partie tierce à laquelle vous divulguez volontairement vos Données.

  • Quelles sont les principales mesures de sécurité mises en œuvre pour protéger vos Données personnelles ?

Nous accordons une grande attention à la mise en œuvre et au maintien de la sécurité du Site et de vos Données personnelles.

Nous utilisons des procédures standard du secteur pour garantir la sécurité des informations que nous collectons et stockons, et pour empêcher l'utilisation non autorisée de celles-ci.

Nous exigeons que les tiers respectent des exigences de sécurité similaires, conformément à la présente Politique de confidentialité.

Bien que nous mettions en œuvre des mesures raisonnables pour protéger les informations, nous ne pouvons pas être tenus responsables des actes de personnes qui obtiennent un accès non autorisé ou abusent de notre Site, et nous n'offrons aucune garantie formelle, implicite ou autre, d'empêcher un tel accès.

Le transfert des données est sécurisé avec le protocole de sécurisation HTTPS, ce contenu échangé entre le navigateur et les bases de données est normalement chiffré, ce qui évite qu’il puisse être lu par des tierces personnes durant leur transfert.

Afin d’empêcher tout accès, usage, modification, destruction, perte, dommage ou divulgation non autorisé(e), et protéger les données recueillies, des mesures techniques et organisationnelles appropriées sont mises en place. Les données personnelles que nous collectons sont conservées dans un environnement sécurisé.

Nos collaborateurs sont légalement soumis à des obligations contractuelles de confidentialité, et des obligations légale de secret professionnel. Par ailleurs ils doivent respecter une charte interne de bon usage du système d’information.

Nous contrôlons également que nos sous-traitants présentent des garanties suffisantes en matière de sécurité et de confidentialité.

Par ailleurs, si nous constatons qu’une violation de vos données à caractère personnel dont nous sommes responsables présente un risque élevé pour votre vie privée, nous vous en informons dans les meilleurs délais afin que vous puissiez prendre toutes les précautions utiles pour limiter ses conséquences.

  • Cookies
    • Cookies internes

Les cookies sont de petits fichiers qui sont enregistrés sur tout appareil de communication utilisé par un utilisateur (par exemple : ordinateur, téléphone et tablettes) lorsqu’il navigue sur un site internet. Ces fichiers permettent l’échange d’informations de statuts entre le site internet et le terminal de l’utilisateur. Lorsque certains cookies sont facultatifs, ils doivent être acceptés par l’utilisateur par le biais d’un bandeau cookie. Toutefois, certains cookies sont nécessaires au fonctionnement et à la sécurité du site internet et ne peuvent pas être refusés.

Le Site bénéficie d’une exemption de consentementprévue par l'article 82 de la loi Informatique et Libertés, car il n’utilise qu’un cookie strictement nécessaire à la sécurité.

Ce cookie est le suivant :

  • Csrftoken : il permet de protéger le site internet de toute attaque logicielle via notre site.

Il a une durée de validité de 12 mois et 4 jours.

Nous avons en outre désactivé les cookies visiteurs comme _pk_id.* et _pk_ses.* qui sont responsables de la reconnaissance des visiteurs et de leurs sessions. Nous utilisons un ID de session qui identifie une session en fonction des paramètres de l’appareil ou du navigateur d’un visiteur. Chaque session possède un identifiant de session unique, qui ne peut identifier que les sessions individuelles et ne permet jamais d’identifier les visiteurs. Nous masquons les adresses IP, le masquage de l'adresse IP permettant de préserver la confidentialité des données des visiteurs. e rapport de journal de session et le débogueur de suivi sont masqués pour se conformer aux directives de la CNIL.

  • Boutons de partage et cookies tiers

Nous utilisons des boutons de partage pour faire connaître nos actualités. Ces boutons de partage contiennent des liens externes qui redirigent vers des plateformes de réseaux sociaux tierces. Ces plateformes utilisent des cookies qui leur sont propres.

Une fois sur la plateforme, ces cookies vous permettent de partager des contenus liés au Centre Hospitalier d’Arcachon avec d’autres personnes ou de faire connaître à ces autres personnes votre consultation ou votre opinion concernant un de ces contenus. En ce sens, les plateformes de réseaux sociaux sont susceptibles de vous identifier, l’information et le recueil du consentement sur lesdites plateformes relevant de ces dernières et étant bien distinctes des cookies de notre Site.
Nous avons choisi de mettre en place ce mécanisme uniquement lorsque l'utilisateur clique sur les boutons, nécessitant alors l'information et le recueil du consentement par les plateformes utilisées notamment Facebook®, LinkedIn® et X®.
Nous vous invitons à prendre connaissance des politiques appliquées en matière de cookies par les différents réseaux sociaux lors de l'affichage du consentement des cookies :

  • Facebook® : https://www.facebook.com/help/cookies ;
  • LinkedIn ®:https://www.linkedin.com/legal/cookie-policy?trk=hb_ft_cookie ;
  • X® : https://x.com/fr/privacy.

 

  • Protection des mineurs

Nous comprenons l'importance de la protection des Données personnelles des mineurs, en particulier dans un environnement en ligne. Le Site n'a pas été conçu pour être utilisé par des enfants. En aucun cas nous n'autorisons l'utilisation de nos services par des mineurs sans le consentement ou l'autorisation préalable d'un parent ou d'un tuteur légal. Nous ne collectons pas sciemment d'Informations personnelles auprès de mineurs. Si un parent s'aperçoit que son enfant nous a fourni des Données personnelles sans son consentement (ou si un tuteur se rend compte que l'enfant dont il a la responsabilité nous a fourni des informations personnelles sans son consentement), il ou elle doit nous contacter à l'adresse dpo@ch-arcachon.fr

  • De quels droits disposez-vous vis-à-vis de vos Données personnelles et des traitements que nous mettons en œuvre ?

En application des articles 15 à 22 du Règlement Général sur la Protection des données, sous réserve de remplir les conditions posées par ces dispositions, vous avez la faculté de :

  • Recevoir une confirmation du traitement des informations personnelles vous concernant (ou un avis de non-traitement de vos informations personnelles, le cas échéant) ;
  • Mobilier votre droit d'accès (article 15 du RGPD) pour accéder à vos informations personnelles stockées, ainsi qu'à des informations supplémentaires ;
  • Demander la rectification de vos informations personnelles que nous stockons (article 16 du RGPD) ;
  • Demander la suppression de vos informations personnelles (article 17 du RGPD) ;
  • Refuser le traitement de vos informations personnelles selon le droit d'opposition (article 21 du RGPD) ;
  • Demander que nous limitions le traitement de vos informations personnelles (article 18 du RGPD) ;
  • Retirer à tout moment votre consentement (article 13-2c du RGPD) si un traitement est fondé sur le consentement ;
  • Organiser le sort de vos Données personnelles après le décès (article 40-1 de la Loi Informatique et libertés) ;
  • Déposer une plainte auprès de la CNIL.

Pour vous permettre d’exercer ces droits, nous sommes susceptibles de vous demander la présentation d’un justificatif d’identité, lorsqu’il existe un doute raisonnable sur l’identité du demandeur. Dans ce cas, la copie du justificatif n’est pas conservée au-delà du temps nécessaire à la vérification.

Pour exercer vos droits, ou pour toute question relative au traitement de vos données par le Centre Hospitalier d’Arcachon, vous pouvez contacter notre Délégué à la protection des données à l’adresse dpo@arcachon.fr

Si vous n’êtes pas satisfait des suites accordées à votre demande, vous pouvez adresser une réclamation à la CNIL sur son site internet ou par voie postale.

  • Que se passe-t-il en cas de modification de la présente politique de confidentialité ?

Le Site et les traitements de Données personnelles peuvent évoluer, par exemple en cas de changement de politique commerciale ou de nouveaux choix technologiques.

De ce fait, nous pouvons être amenés à modifier en conséquence la présente Politique de confidentialité. Nous nous réservons le droit de la mettre à jour et de l’amender à tout moment et sans motif.

Nous vous invitons à consulter cette Politique régulièrement, et plus particulièrement avant de communiquer des Données personnelles.