Politique de confidentialité

1. OBJET

Le GCS SESAN met à disposition des usagers du système de santé un Service d’information grand public (ci-après «Service SANTE.FR») via un site internet et une application mobile.

Un moteur de recherche intelligent agrège les contenus disponibles des acteurs institutionnels du monde de la santé pour permettre aux usagers du système de santé utilisateurs du Service SANTE.FR (ci-après «Utilisateurs») de disposer d’une information et d’une orientation de référence dans le domaine de la santé.

L’Utilisateur peut accéder au Service SANTE.FR:

  • En navigation libre;
  • Dans le cadre d’un compte personnalisé, avec accès sécurisé et mise en avant de contenu, en rapport avec les centres d’intérêts santé déclarés ou déduits.

En aucun cas le Service SANTE.FR ne procède à la collecte ni au traitement de données de santé à caractère personnel relatives aux Utilisateurs.

La présente Politique de confidentialité a pour objet d’informer les Utilisateurs :

  • Des modalités de mise en œuvre d’un traitement de données à caractère personnel les concernant dans le cadre du Service SANTE.FR;
  • Des droits dont ils disposent sur leurs données à caractère personnel;
  • Des moyens mis en œuvre pour conserver les informations relatives à leur navigation au sein du Service SANTE.FR susceptibles d'être enregistrées dans des fichiers «cookies» (ci-après les «Cookies»).

Conformément à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée (ci-après «Loi Informatique et Libertés»).

La présente Politique de confidentialité peut être modifiée à tout moment par le GCS SESAN, afin notamment de se conformer à toute évolution législative ou réglementaire, jurisprudentielle, éditoriale ou technique. L’Utilisateur sera averti au cours de sa navigation de toute modification intervenue au sein de la Politique de confidentialité. Il est informé que la poursuite de sa navigation au sein du Service SANTE.FR après avertissement d’une modification de la Politique de confidentialité emporte acceptation des modifications intervenues.

La Politique de confidentialité fait partie intégrante des Conditions Générales d'Utilisation du Service SANTE.FR.

2. RESPONSABLE DU TRAITEMENT DES DONNEES A CARACTERE PERSONNEL DE L’UTILISATEUR ET SOUS-TRAITANTS

Le GCS SESAN est le responsable du traitement, au sens de la Loi Informatique et Libertés, mis en œuvre à partir des données à caractère personnel concernant les Utilisateurs au titre de l’accès et de l’utilisation du Service SANTE.FR. Les principaux sous-traitants intervenant dans le cadre du traitement de données à caractère personnel sont :

  • La société OXALIDE, au titre de l’hébergement du Service SANTE.FR et des données collectées et traitées dans le cadre de l’accès et de l’utilisation du Service SANTE.FR;
  • Le CONSORTIUM June 21/22 et ADYAX intervenant à des fins de conception, de développement et de maintenance du Service SANTE.FR;

Le traitement de données à caractère personnel mis en œuvre dans le cadre du Service SANTE.FRa été inscrit sur le registre du Correspondant Informatique et Libertés (CIL) du GCS SESAN.

3. FINALITE DU TRAITEMENT DE DONNEES A CARACTERE PERSONNEL ET UTILISATION DES DONNEES

Le traitement mis en œuvre par le GCS SESAN a pour finalité la gestion de l’accès et de l’utilisation du Service SANTE.FR par les Utilisateurs. Les données recueillies dans le cadre de l’accès et de l'utilisation du Service SANTE.FRfont l'objet d'un traitement dans le but de répondre notamment aux sous-finalités suivantes:

  • Amélioration du Service SANTE.FR et du moteur de recherche (recherches, feedback, usages);
  • Mise en œuvre d’une fonctionnalité de géolocalisation des contenus (annuaire, contenus, alertes);
  • Personnalisation de la navigation avec mise en avant de contenus en rapport avec les centres d’intérêt déclarés ou déduits;
  • Gestion des comptes personnalisés et des contenus;
  • Production de statistiques d’usage;
  • Production de statistiques sanitaires géolocalisées en vue d’identifier des axes d’amélioration de la politique de santé publique.

4. DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES

Lors de la collecte des données, l'Utilisateur sera informé si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Les données identifiées par un astérisque sont obligatoires pour la création d’un compte personnalisé. A défaut, la mise en œuvre d’une navigation personnalisée de l’Utilisateur au sein du Service SANTE.FR, basée sur ses centres d’intérêts et son environnement de vie, et lui permettant notamment de bénéficier de notifications correspondantes, ne pourra lui être ouverte. Les données à caractère personnel relatives aux Utilisateurs collectées et traitées dans le cadre de son accès et de son utilisation du Service SANTE.FR sont les suivantes:

  • Données collectées lors de la création (facultative) d’un compte personnalisé
    • Données d’identification
      • sexe*;
      • mail*;
      • ville*;
      • année de naissance*;
      • année de naissance*;
    • Données relatives aux centres d'intérêts santé
  • Données collectées dans le cadre via le formulaire de contact
    • Données d’identification
      • Nom*;
      • Prénom*;
      • Email*.
    • Question
  • Données collectées dans le cadre de la navigation de l’Utilisateur
    • Date/heure des dernières connexions;
    • Dernière localisation précise si une autorisation de géolocalisation a été accordée ;
    • Centres d’intérêts santé issus des consultations de contenus;
    • Terminaux mobiles associés au compte personnalisé, le cas échéant;
    • Historiques des feedbacks relatifs au Service SANTE.FR émis;
    • Historique des consultations, des recherches et des localisations.

Le GCS SESAN garantit que les données à caractère personnel de l’Utilisateur ne seront transmises à aucun tiers non autorisé, sans son accord.

5. DESTINATAIRES DES DONNEES

Les données à caractère personnel collectées et traitées au titre de la mise en œuvre du Service SANTE.FR sont strictement destinées aux :

  • Membres strictement habilités du GCS SESAN, accédant aux données des Utilisateurs, uniquement à des fins de gestion de l’accès et de l’utilisation du Service SANTE.FR, dans la limite de leurs attributions respectives, étant précisé que :
    • Les Administrateurs ont accès à l’ensemble des données ;
    • Les Animateurs / le Webmaster ont accès aux données relatives aux comptes personnalisés, aux contenus, aux feedbacks, et aux rapports de recherche ;
  • Membres du personnel strictement habilités de la société OXALIDE au titre de l’hébergement du Service SANTE.FR et des données collectées et traitées dans le cadre de l’accès et de l’utilisation du Service SANTE.FR ;
  • Membres du personnel strictement habilités des sociétés CONSORTIUM June 21/22 et ADYAX intervenant à des fins de conception, de développement et de maintenance du Service SANTE.FR, étant précisé que les Développeurs ont accès à l’ensemble des données au titre des actions techniques et des opérations de maintenance mises en œuvre dans le cadre du Service SANTE.FR ;
  • Membres du personnel strictement habilité de l’Agence Régionale de santé Ile-de-France, dans la limite de leurs attributions respectives ;
  • Membres du personnel strictement habilité du Ministère de la Santé, dans la limite de leurs attributions respectives ;
  • Membres du personnel strictement habilité des Partenaires signataires des conventions relatives à l’alimentation du Service SANTE.FR en contenu, dans la limite de leurs attributions respectives, pour la fourniture de données statistiques d’usage.

Le GCS SESAN garantit que les données à caractère personnel de l’Utilisateur ne seront transmises à aucun tiers non autorisé, sans son accord.

6. MESURES DE SECURITE DEPLOYEES

6.1. Authentification des Utilisateurs

L’Utilisateur est invité à s’authentifier au moyen d’un login et d’un mot de passe strictement personnels et confidentiels, afin de pouvoir accéder à son compte personnalisé, le cas échéant. Le mot de passe de l’Utilisateur est composé d’au moins huit caractères parmi lesquels doivent figurer au moins quatre types de caractères différents (des majuscules, des minuscules, des chiffres et des caractères spéciaux), conformément aux recommandations de la CNIL. Ce dispositif d’authentification est nécessaire afin de garantir un accès aux données de l’Utilisateur dans des conditions de sécurité et de confidentialité conformément aux dispositions légales et réglementaires en vigueur et aux recommandations applicables de la CNIL. L’Utilisateur s'engage, de manière générale, à prendre toute mesure utile pour assurer la parfaite confidentialité de son mot de passe et s'engage à ne pas communiquer, céder ou mettre à la disposition, d'un tiers son mot de passe et son identifiant. L'authentification de l’Utilisateur dans le cadre de son accès au Service SANTE.FR, vaut de manière irréfragable imputabilité à l’Utilisateur des opérations effectuées au moyen de ses éléments d’authentification, conformément aux dispositions des articles 1366 et suivants du Code civil. En cas de perte, de vol, ou de toute suspicion d’une utilisation par un tiers non autorisé de ses éléments d’authentification, l’Utilisateur est informé qu’il dispose d’une fonctionnalité lui permettant de changer de mot de passe. Le cas échéant, le GCS SESAN s’engage à notifier la violation du mot de passe de l’Utilisateur ou de données liées au renouvellement, dans un délai n'excédant pas 72 heures à compter de la constatation de la violation. L’Utilisateur devra alors modifier son mot de passe dès la connexion suivante.

6.2. Autres mesures de sécurité

Le GCS SESAN, en sa qualité de responsable de traitement au sens de la Loi Informatique et Libertés, met en œuvre des mesures de sécurité afin de garantir la protection et la sécurité des données à caractère personnel de l’Utilisateur, en particulier à l’égard de l’accès non autorisé d’un tiers. Ainsi, des dispositifs renforcés en termes de sécurité sont mis en place afin de permettre une collecte et un traitement des données à caractère personnel dans les conditions garantissant leur confidentialité, leur intégrité et de manière plus générale leur sécurité dans le respect des dispositions de la Loi Informatique et Libertés, ainsi que des autres dispositions légales applicables le cas échéant. A ce titre, le GCS SESAN déploie notamment les mesures de sécurité suivantes pour protéger les données à caractère personnel relatives aux Utilisateurs collectées et traitées dans le cadre du Service SANTE.FR:

  • Mise en place d’un dispositif d’authentification sécurisé;
  • Connexion HTTPS obligatoire;
  • Mise en place d’un système de blocage du compte via l’adresse ip en cas de cinq tentatives infructueuses de connexion dans un laps de temps de six heures;
  • Traçabilité des sessions de connexion;
  • Gestion d’une matrice de droits sur l’accès au back-office;
  • Recours à un hébergement sécurisé du Service SANTE.FR et des données à caractère personnel collectées et traitées dans ce cadre:
    • Hébergeur certifié norme ISO/CEI 27001;
    • Cloisonnement rigoureux des plateformes d’hébergement par la mise en place de VLAN dédiés par client;
    • Pare-feu dernière génération utilisant les technologies NetFilter;
    • Règles de filtrage rigoureuses sur le trafic entrant et sortant;
    • Monitoring actif des équipements de télécommunication.

7. DUREE DE CONSERVATION DES DONNEES A CARACTERE PERSONNEL

Les données à caractère personnel relatives aux Utilisateurs collectées et traitées dans le cadre du Service SANTE.FR sont conservées selon les modalités suivantes:

  • Les données collectées dans le cadre de l’accès et de l’utilisation du compte personnalisé : pendant toute la durée de la relation contractuelle de l’Utilisateur avec le GCS SESAN, plus trois mois;
  • Les données de navigation et de connexion(cookies) : pendant douze mois.

A l’issue de la période de conservation des données, les données relatives aux Utilisateurs sont supprimées. Seules des données statistiques non identifiantes peuvent être conservées et traitées, dans le respect des dispositions de la loi Informatique et Libertés.

8. INFORMATION-CONSENTEMENT DE L’UTILISATEUR

L’Utilisateur est informé que la création d’un compte personnalisé sur le Service SANTE.FR emporte nécessairement la mise en œuvre d’un profilage en fonction de ses centres d’intérêt et de sa navigation. A ce titre, elle est soumise aux conditions suivantes :

  • La création d’un compte personnalisé est conditionnée par l’activation de l’Utilisateur, par le clic sur un bouton «je suis d’accord» envoyé par email;
  • L’Utilisateur est informé des modalités de collecte et de traitement de ses données à caractère personnel dans le cadre du Service SANTE.FR – et notamment du profilage mis en œuvre – via la présente politique de confidentialité et les conditions générales d’utilisation ;
  • L’Utilisateur doit avoir consenti de manière expresse et éclairée aux Conditions générales d’utilisation du Service SANTE.FR après en avoir pris connaissance et compris l’ensemble de ses termes [Lien vers les CGU].

9. RESILIATION DE L’ACCES AU COMPTE PERSONNALISE

  • A l’initiative du GCS SESAN

Sans limitation des motifs de résiliation d’un compte utilisateur prévus par les Conditions générales d’utilisation du Service SANTE.FR, sont notamment susceptibles de fonder une résiliation de l’accès d’un Utilisateur à son compte personnalisé :

  • les infractions ou violations de la présente Politique de confidentialité;
  • le non-respect d’une disposition légale ou réglementaire en vigueur ;
  • une tentative de connexion non autorisée, par une utilisation frauduleuse du système ou par une usurpation de codes d’accès;
  • l’inactivité de l’Utilisateur pendant une durée d’un an (12 mois consécutifs) sur son compte personnalisé, après relance par email du GCS SESAN;
  • A l’initiative de l’Utilisateur

À tout moment, l’Utilisateur a la possibilité de résilier son accès au compte personnalisé et d’obtenir la suppression de l’intégralité des données qu’il contient, en adressant une demande au GCS SESAN via le formulaire de contact. L’Utilisateur est informé que la résiliation de son accès au compte personnalisé entraînera la suppression des données à caractère personnel le concernant, dans le respect des exigences posées par la Loi Informatique et Libertés, ce qu’il accepte expressément. Son attention est également attirée sur le fait qu’à l’issue de cette action il ne sera plus en mesure de bénéficier de la navigation personnalisée au sein du Service SANTE.FR.

10. MODALITES D’EXERCICE DES DROITS

Conformément à la Loi Informatique et Libertés, l’Utilisateur dispose de droits d'accès, de rectification d’opposition et de droits relatifs au sort de ses données post-mortem concernant ses données à caractère personnel collectées et traitées dans le cadre du Service SANTE.FR :

  • Droit d’accès : droit d’interroger le GCS SESAN pour savoir s’il détient des informations à caractère personnel le concernant et de demander à les connaître;
  • Droit de rectification : droit de demander de rectifier, compléter ou effacer des informations en cas d’erreurs, inexactitudes ou présence de données dont la collecte, l’utilisation, la communication ou la conservation est interdite;
  • Droit d’opposition : droit de refuser pour motifs légitimes de figurer dans un fichier, hormis dans le cadre de la prospection commerciale où la motivation n’est pas exigée.
  • Droits relatifs à la mort numérique :
    • droit de définir :
      • des directives générales relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès, qui peuvent être enregistrées auprès d'un tiers de confiance numérique certifié par la CNIL;
      • des directives particulières, concernant les traitements de données à caractère personnel mentionnées par ces directives, qui peuvent être enregistrées auprès du CIL du GCS SESAN , et qui font l’objet du consentement spécifique de l’Utilisateur à ce titre.

L’Utilisateur peut exercer ses droits à tout moment et directement – et notamment demander la clôture de son compte personnalisé – via le formulaire de contact. La demande de l’Utilisateur doit (i) préciser ses noms, prénom, adresse postale, (ii) être signée et (iii) accompagnée de la photocopie d'un titre d'identité portant la signature du titulaire. Un registre de suivi des demandes d’accès, de rectification et d’opposition est tenu par le GCS SESAN sous format électronique et contient les différentes dates et la description des échanges intervenus avec les demandeurs. Il est conservé et sauvegardé par le CIL, dans le respect des exigences de sécurité et de confidentialité. Le traitement des demandes des Utilisateurs intervient dans un délai maximum de deux mois suivant la demande.

11. GESTION DES COOKIES

Cookies utilisés

Le Service SANTE.FR est conçu pour être particulièrement attentif aux besoins des Utilisateurs. A cet égard, il y est fait usage de cookies.

Un cookie est un petit fichier alphanumérique qui est déposé dans le terminal de l’Utilisateur (ordinateur, smartphone, tablette numérique...), lors de son accès au Service SANTE.FR.

Le dépôt de cookies réalisé dans le cadre de l’utilisation du Service SANTE.FR ne permet pas d’identifier l’Utilisateur personnellement mais il enregistre des informations relatives à la navigation de son terminal au sein du Service SANTE.FR qui pourront être lues lors de ses visites ultérieures.

Les informations collectées sont à l’usage exclusif du GCS SESAN ou de ses prestataires techniques, et ne sont en aucun cas cédées à des tiers.

Les cookies utilisés dans le cadre du Service SANTE.FR ont pour finalité exclusive:

  • Cookies internes
  • cookies de session, dont la durée de vie est limitée à une session de navigation;
  • cookies persistants permettant notamment de reconnaître le terminal de l’Utilisateur d’une session de visite du Service SANTE.FR à l’autre, notamment pour l’analyse des centres d’intérêt de l’Utilisateur et la proposition des contenus personnalisés ;
  • Cookies tiers
  • de permettre le suivi de performance Service SANTE.FR (Pingdom);
  • de permettre d’analyser la navigation de l’Utilisateur, l’audience du Service SANTE.FR et d’établir des statistiques d’usage des divers éléments composant le Service SANTE.FR (navigateur utilisé, nombre de pages vues, chemin de navigation, temps passé sur un page, adresses IP ...)(AT Internet) ;
  • de permettre à l’Utilisateur de se connecter au Service SANTE.FR en utilisant les API d’authentification des réseaux sociaux (Google+; Facebook, Twitter);

Information-consentement

Au titre de l’usage de cookies de mesure d’audience et de partage de contenus vers les réseaux sociaux, un bandeau d’information s’affiche lors de la connexion de l’Utilisateur au Service SANTE.FR, afin de l’informer préalablement au dépôt de ces cookies:

  • des finalités précises des cookies utilisés;
  • de son droit d’accès aux données collectées;
  • de la possibilité de s’opposer au dépôt de cookies pour l’analyse de sa navigation, et du fait que la poursuite de la navigation vaut accord au dépôt de cookies sur son terminal;
  • des modalités lui permettant de changer les paramètres (paramétrage interne, opposition au traçage, ou encore paramétrage du navigateur), au titre du dépôt de cookies ayant pour finalité d’accéder à des informations déjà stockées dans son terminal, le cas échéant.

L'Utilisateur est présumé avoir donné son accord:

  • en cliquant sur le bouton «poursuivre» sur le bandeau d'information visible lors de sa première connexion au Service SANTE.FR;
  • en poursuivant sa navigation, c'est-à-dire lorsque l'Utilisateur a cliqué sur un élément du Service SANTE.FR (contenu, lien, bouton «rechercher» etc) ou s'est rendu sur une autre page du Service SANTE.FR.

L'accord donné par l'Utilisateur n'est valable que pour une durée de douze (12) mois à compter du premier dépôt dans l'équipement du terminal de l'Utilisateur, faisant suite à l'expression du consentement de ce dernier. La durée de vie des cookies n’est pas prolongée lors de nouvelles visites. À l'expiration du délai de douze (12) mois, le consentement de l’Utilisateur est à nouveau recueilli.

Conséquences du refus

L’Utilisateur est informé qu’en cas de refus d’enregistrement de cookies dans son terminal ou son navigateur, ou de suppression de ceux qui y sont enregistrés, sa navigation au sein du Service SANTE.FR peut être limitée. Le cas échéant, le GCS SESAN décline toute responsabilité concernant les conséquences liées au fonctionnement dégradé du Service SANTE.FR résultant (i) du refus de dépôt/lecture de cookies par l'Utilisateur (ii) de l'impossibilité pour le GCS SESAN d'enregistrer ou de consulter les cookies nécessaires au fonctionnement du Service SANTE.FR du fait du choix de l'Utilisateur.

Paramétrage

L'Utilisateur peut également configurer son logiciel de navigation de manière à ce que des cookies soient enregistrés dans son terminal ou, au contraire, qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur. L'Utilisateur peut également configurer son logiciel de navigation de manière à ce que l'acceptation ou le refus des cookies lui soient proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré dans son terminal. Pour la gestion des cookies et des choix de l'Utilisateur, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide du navigateur, qui permettra à l’Utilisateur de savoir de quelle manière modifier ses souhaits en matière de cookies. À tout moment, l'Utilisateur peut faire le choix d'exprimer et de modifier ses souhaits en matière de cookies.