Logo

Protection des données

Version en date du 22/06/2023

Préambule

Pour le Centre hospitalier universitaire de Besançon (ci-après « le CHU DE BESANÇON »), la protection de vos données est une priorité. Aussi, dans un souci de transparence, la présente Politique de protection des données a pour objectif notamment de vous expliquer pourquoi vos données personnelles sont collectées et traitées par le CHU DE BESANÇON, en sa qualité de responsable de traitement, comment celles-ci sont traitées, quels sont les droits dont vous disposez sur vos données et comment vous pouvez les exercer.

Pour votre information, une donnée à caractère personnel correspond à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, mail, téléphone, numéro patient, etc.).

Un traitement de données à caractère personnel désigne toute opération sur ce type de données (collecte, stockage, transmission, suppression, etc.), que cela soit sur papier ou informatique. Le responsable de traitement est la personne qui détermine ces finalités de chaque traitement et les moyens pour atteindre ces finalités.

Le CHU DE BESANÇON se réserve le droit de modifier à tout moment la présente Politique de protection des données. Toute modification prendra effet immédiatement.

Par conséquent, nous vous invitons à consulter régulièrement notre Politique, accessible depuis toutes les pages du Site et ce, afin de vous tenir informé de la dernière version en ligne applicable. Pour les changements que nous estimons les plus significatifs, une notification sera faite sur le Site. Nous vous invitons également à vérifier la date indiquée sur la présente Politique afin de connaître la date de la dernière mise à jour.

1. Pourquoi le CHU DE BESANÇON a-t-il besoin de collecter vos données ?

Les données que le CHU DE BESANÇON collecte sont nécessaires pour lui permettre de répondre aux finalités suivantes :

  • La gestion pré-admission administrative du patient
  • La gestion des demandes de rendez-vous pour les services Dermatologie et Gynécologie.
  • L’accès aux résultats d’examens d’imagerie
  • La gestion des questionnaires de satisfaction
  • La gestion des opérations de recrutement via l’espace emploi
  • Pour les professionnels de santé, la gestion des demandes d'avis d'urgence
  • La gestion des demandes de contacts
  • La gestion des déclarations incident données personnelles
  • La gestion des cookies et traceurs
  • La gestion des demandes d’exercice des droits RGPD

De façon générale, le CHU DE BESANÇON ne traite aucune de vos données à des fins incompatibles avec celles pour lesquelles elles ont été collectées, sauf accord préalable de votre part.

Pour votre information, le CHU DE BESANÇON met à disposition des utilisateurs plusieurs formulaires accessibles depuis le présent site internet :

> Consulter le tableau de synthèse.

Le module "demande de pré-rendez-vous "

Développé uniquement pour certains services de soins

Conformément à la déclaration CNIL n° 1870251 faite le 24/06/2015 pour la prise de RDV via le site internet. Vos coordonnées ne seront en aucun cas communiquées ou mises à disposition de tiers. Durant votre navigation sur ce site une désactivation des cookies peut être effectuée. Par respect du secret professionnel, il ne peut en aucun cas être répondu à du courrier électronique traitant de questions médicales personnelles. Seule la prise d'un rendez-vous peut l'être. Les informations recueillies (prénom, nom, nom de jeune fille, date de naissance, n° de téléphone, e-mail, nature de la consultation, praticien de votre choix, taille, poids ...) font l'objet d'un traitement informatique destiné à la gestion des demandes de rendez-vous. Le destinataire des données est le secrétariat des consultations du service du CHU de Besançon. Le service hospitalier s'engage à ne pas faire usage commercial des données et à ne les conserver que pendant une durée strictement liée à la finalité du traitement. Les données collectées ne sont destinées qu'à l'usage propre du service pour pouvoir vous donner un rendez-vous. Conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée en 2004, vous bénéficiez d'un droit d'accès et de rectification aux informations qui vous concernent, que vous pouvez exercer en vous adressant Délégué à la protection des données par mail.

Le module enquêtes et sondage en ligne permet de créer des formulaires d'enquêtes ou de sondages intégrant plusieurs types de questions. L'administrateur aura accès à un récapitulatif des soumissions de chaque formulaire d'abonnement de sondage ou d'enquête avec la possibilité d'exporter les résultats au format CSV permettant un traitement ultérieur sur des logiciels spécialisés.

Dossier médical

Le CHU de Besançon dispose d'un système informatique destiné à faciliter la gestion des dossiers des patients ; les informations recueillies lors de votre consultation ou hospitalisation, font l'objet d'un enregistrement informatique. Ces informations sont réservées à l'équipe médicale qui vous prend en charge ; elles comportent également des données administratives utiles pour la facturation des soins dispensés.

Toutes ces données administratives et médicales ne se trouvent pas sur internet mais sur un réseau interne inaccessible depuis l'extérieur.

Conformément aux dispositions de la loi Informatique et Libertés, et de la loi du 4 Mars 2002*, vous pouvez obtenir communication des données vous concernant en vous adressant au médecin qui vous prend en charge, ou par voie postale : Direction des relations avec les usagers - Secrétariat général - CHU, 3 boulevard A.Fleming, 25030 Besançon cedex.

Tout médecin désigné par vous peut également prendre connaissance de votre dossier.

* Loi n°78 - 17 du 6 janvier 1978 modifiée en 2004 relative à l'informatique, aux fichiers et aux libertés ainsi que la loi du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé (art L 1111 - 7 du code de santé publique).

2. Quelles sont les données que le CHU DE BESANÇON collecte ?

Le CHU DE BESANÇON collecte différents types de données personnelles vous concernant :

Les données personnelles que vous nous communiquez directement :

Nous collectons directement vos données lorsque vous remplissez un formulaire de contact ou d’inscription, lorsque vous prenez rendez-vous, ou de façon générale, lorsque vous échangez avec le CHU DE BESANÇON de toute autre manière.

La communication de vos données personnelles est volontaire. Toutefois, certaines informations, identifiées par un astérisque, sont indispensables au CHU DE BESANÇON pour traiter votre demande. Sans ces informations, le CHU DE BESANÇON ne pourra traiter votre demande.

Les données personnelles que nous collectons automatiquement :

Nous collectons automatiquement certaines informations vous concernant lorsque vous accédez au Site du CHU DE BESANÇON, notamment, les informations sur votre navigation. Le CHU DE BESANÇON utilise des cookies et d'autres technologies de suivi pour collecter des informations vous concernant lorsque vous interagissez avec le Site du CHU DE BESANÇON.

Pour en savoir plus sur les cookies et la manière de les désactiver, veuillez consulter l’article 10 relatif à la Politique des cookies.

3. Sur quel fondement juridique repose les traitements de vos données ? 

Le CHU DE BESANÇON collecte vos données à caractère personnel pour les finalités décrites au point 1 de la présente Politique. Dans tous les cas, le CHU DE BESANÇON collecte vos données, uniquement lorsque leur collecte et leur traitement reposent sur un fondement juridique.

L’exécution des relations contractuelles avec le CHU DE BESANÇON

Vos données sont nécessaires à l’exécution du contrat auquel vous avez souscrit ou vous souhaitez souscrire, ou à l’exécution de mesures précontractuelles. Sur cette base juridique, tout refus de communiquer vos données personnelles empêchera la conclusion et l’exécution du contrat.

Le respect d’une obligation légale à laquelle est soumise le CHU DE BESANÇON

Certaines de vos données sont traitées par le CHU DE BESANÇON pour répondre à ses obligations légales, notamment la gestion des demandes des droits RGPD des personnes concernées.

Votre consentement

Sous réserve d’avoir obtenu votre consentement préalable, le CHU DE BESANÇON peut traiter vos données pour déposer des cookies dans les conditions décrites dans l’article 10 relatif à la Politique des cookies.

À tout moment, vous pouvez revenir sur votre choix et retirer votre consentement, selon les modalités décrites dans la section 5.2 de la présente Politique, sans toutefois remettre en cause la légalité du traitement reposant sur le consentement et mis en œuvre avant le retrait.

Les intérêts légitimes du CHU DE BESANÇON

Le CHU DE BESANÇON pourra traiter vos données personnelles aux fins de poursuite de son intérêt légitime notamment, pour répondre à vos demandes via le formulaire de contact.

4. Combien de temps sont conservées vos données ?

Vos données sont conservées par le CHU DE BESANÇON pendant le temps nécessaire à la réalisation des finalités visées au point 1 des présentes, majorées des délais légaux de prescription.

En matière de gestion des pré-admissions patient, le CHU DE BESANÇON pourra conserver les données pendant 20 ans.

En matière de gestion des demandes de contact, le CHU DE BESANÇON pourra conserver les données pendant 1 an à compter de la demande.

En matière de gestion du recrutement, le CHU DE BESANÇON pourra conserver les données pendant 2 an à compter de la collecte des données.

En matière de gestion des demandes d’exercice des droits RGPD, les données seront conservées le temps de l’instruction de votre demande, puis archivées conformément aux délais de prescription en vigueur (5 ans).

Pour les données relatives aux cookies, veuillez consulter l’article 10 relatif à la Politique des cookies.

Pour de plus amples informations sur les durées de conservation de vos données, vous pouvez vous rapprocher du DPO du CHU DE BESANÇON (Cf. Art. 5.2 de la présente Politique).

5. Quels sont vos droits et comment les exercer ?

5.1 Vos droits sur vos données

Droit d’accès à vos données

Vous pouvez obtenir du CHU DE BESANÇON la confirmation que vos données sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès à l’ensemble des données et informations détenu par le CHU DE BESANÇON.

Droit de rectification de vos données

Vous pouvez obtenir du CHU DE BESANÇON, dans les meilleurs délais, la rectification des données vous concernant qui seraient inexactes ou erronées. Vous pouvez également demander que vos données soient complétées, le cas échéant.

Droit à l’effacement de vos données

Sauf exceptions légales, vous pouvez demander au CHU DE BESANÇON l'effacement, dans les meilleurs délais, de vos données, si notamment, vous estimez que le traitement réalisé par le CHU DE BESANÇON sur vos données n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées.

Droit à la portabilité de vos données

Vous avez la possibilité de récupérer une partie de vos données dans un format ouvert et lisible par une machine ou de demander au CHU DE BESANÇON de les transmettre à un autre organisme. Seules sont concernées par ce droit, les données que vous avez fournies activement et consciemment au CHU DE BESANÇON (par exemple, les données que vous avez renseignées dans un formulaire en ligne) ou les données générées lors de l’utilisation d’un service ou d’un dispositif dans le cadre de la conclusion ou de la gestion de votre contrat, et qui sont traitées de manière automatisée, sur la base du consentement ou de l’exécution d’un contrat.

Droit d’opposition

Vous pouvez vous opposer à ce que vos données soient utilisées par un organisme pour un objectif précis. Vous devez alors mettre en avant des raisons tenant à votre situation particulière. Vous pouvez vous opposer à tout moment au dépôt de cookies (cf. Article 10 de la présente Politique).

Droit à la limitation du traitement de vos données

Vous pouvez demander au CHU DE BESANÇON de conserver vos données sans pouvoir les utiliser, dans l’un des cas suivants :

  • Vous contestez l’exactitude des données utilisées par le CHU DE BESANÇON,
  • Vous vous opposez à ce que vos données soient traitées,
  • En cas d’usage illicite mais vous vous opposez à leur effacement,
  • Vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice.

Droit de retirer votre consentement au traitement de vos données

Lorsque le traitement de vos données personnelles est fondé sur votre consentement, vous avez la possibilité de retirer, à tout moment, votre consentement (Voir point 5.2 de la présente Politique).

De même, pour retirer votre consentement aux cookies, vous pourrez le faire selon les modalités mentionnées dans l’article 10 relatif à la Politique des cookies.

Droit de donner des directives post mortem

Vous avez la possibilité de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès. Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données. Vous pouvez nous transmettre ces directives en adressant un courrier, au DPO du CHU DE BESANÇON (Cf. Art. 5.2) mentionnant en objet « Directives post mortem ». Vous pouvez, à tout moment, modifier ou révoquer vos directives.

Droit d’introduire une réclamation auprès de la CNIL

Si vous considérez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au RGPD, vous pouvez, à tout moment, introduire une réclamation auprès d'une autorité de contrôle compétente (en France, la CNIL), directement sur le Site de la CNIL ou par voie postale à : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

5.2 L’exercice de vos droits

Pour exercer l’un de vos droits, adressez votre demande à : dpd@chu-besancon.fr ou par voie postale : Délégué à la Protection des Données - 3 boulevard Alexandre Fleming, 25030 Besançon Cedex.

Toute demande doit préciser, en objet, le motif de la demande (exercice du droit d’accès, d’opposition, etc.). La demande doit également être accompagnée d’un justificatif d’identité (par exemple, un numéro patient) et préciser l’adresse à laquelle doit parvenir la réponse.

Le CHU DE BESANÇON vous adressera sa réponse dans un délai maximum d’un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes.

De manière générale, pour toute question relative à la présente politique de protection des données ou pour toute demande relative à la gestion de vos données personnelles par le CHU DE BESANÇON, vous pouvez adresser votre demande par email ou par courrier, comme indiqué ci-dessus.

6. Avec qui le CHU DE BESANÇON partage-t-il vos données ?

Le CHU DE BESANÇON est également susceptible de transmettre vos données aux entités suivantes lorsque cela est rendu nécessaire pour répondre à l’une des finalités visées au point 1 des présentes :

En matière de gestion des pré-admissions patients, vos données peuvent être transmises à :

  • Le bureau des entrées

En matière de gestion des demandes de rendez-vous pour les services Dermatologie et Gynécologie, vos données peuvent être transmises à :

  • Service dermatologie
  • Service gynécologie

En matière de gestion de gestion des opérations de recrutement, vos données peuvent être transmises à :

  • Direction des ressources humaines
  • Direction des affaires médicales
  • Direction des communications et de la culture (pour les statistiques et la newsletter)

En matière d’accès aux résultats d’examens d’imagerie, vos données peuvent être transmises à :

  • Pôle imagerie

En matière de gestion des questionnaires de satisfaction, vos données peuvent être transmises à :

  • Direction qualité

En matière de gestion des demandes d’avis d’urgence pour les professionnels de santé, vos données peuvent être transmises à :

  • Service dermatologie

En matière de gestion des demandes de contacts, vos données peuvent être transmises à :

  • Service concerné par la nature de la demande de contact
  • Direction communication et de la culture

En matière de gestion des demandes d’opposition à la réutilisation des données pour la recherche, les études et l'évaluation :

  • Direction de la recherche

En matière de gestion des demandes d’exercice des droits RGPD, vos données peuvent être transmises à :

  • Délégué à la Protection des Données

Courriel, commande de document, adresse ou abonnement

Les informations recueillies à l'occasion notamment de la réception d'un courriel, d'une commande de document ou d'un abonnement servent uniquement au traitement des abonnements ou des commandes et ne sont jamais transmises à des tiers.

7. Vos données sont-elles transférées hors UE ?

Vos données sont hébergées sur des serveurs sécurisés et situés en France.  Si vos données venaient à être transférées hors UE, par le biais de nos sous-traitants notamment, nous apporterions une attention toute particulière à ce que ces derniers traitent vos données dans le plus strict respect de la règlementation en vigueur en matière de protection des données personnelles. Dans le cas où ces derniers seraient situés dans un pays ne faisant pas l’objet d’une décision d’adéquation par la Commission Européenne, reconnaissant un niveau de protection équivalent à celui prévu par l’Union Européenne, un contrat-type sera rédigé afin de se conformer au modèle établi par la Commission Européenne.

8. Comment le CHU DE BESANÇON sécurise-t-il le traitement vos données ?

Le CHU DE BESANÇON met en œuvre toutes les mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité de vos données lors de la collecte, du traitement et du transfert de vos données.

Les infrastructures du CHU DE BESANÇON sont protégées contre les logiciels malveillants (virus, spyware, etc.). L’accès physique et distant aux serveurs hébergeant les données est contrôlé. Des tests d’intrusion sont réalisés, ainsi que des sauvegardes régulières avec des tests de restauration. La sécurité de votre terminal, à partir duquel vous vous connectez à notre Site, relève de votre responsabilité. 

Dans le cas où le CHU DE BESANÇON serait susceptible de faire appel à des prestataires pour traiter une partie de vos données, elle s’engage à vérifier qu’ils présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées et à leur faire signer des clauses de confidentialité conformes à l’article 28 du RGPD.

En cas de violation de données à caractère personnel, c'est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, nous nous engageons à respecter les obligations suivantes :

POUR VOUS, LA VIOLATION DES DONNEES ENGENDRE \

OBLIGATIONS

AUCUN RISQUE

UN RISQUE

UN RISQUE ELEVE

Documentation interne, dans le « registre des violations »

X

X

X

Notification à la CNIL, dans un délai maximal de 72h

-

X

X

Nous vous en informons dans les meilleurs délais

-

-

X

Le « registre des violations » contient les éléments suivants :

  • La nature de la violation ;
  • Les catégories et le nombre approximatif des personnes concernées ;
  • Les catégories et le nombre approximatif de fichiers concernés ;
  • Les conséquences probables de la violation ;
  • Les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;
  • Le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées.

Pour autant, et conformément à la réglementation en vigueur, le CHU DE BESANÇON n’est pas tenu de vous informer d’une violation dans les cas suivants :

  • Vos données à caractère personnel sont protégées par des mesures les rendant incompréhensibles pour toute personne qui n'est pas autorisée à y avoir accès ;
  • Des mesures ont été prises afin que le risque ne soit plus susceptible de se matérialiser ;
  • Cette communication exige pour le CHU DE BESANÇON des efforts disproportionnés, ne disposant notamment d’aucun élément permettant de vous contacter pour vous en informer.

9. Champs obligatoires

Les champs indiqués par un astérisque dans nos formulaires sont obligatoires. Les conséquences en cas de défaut de réponse sont uniquement l’absence de prise en compte de votre demande. L’obligation de fourniture des données demandées est contractuelle, car nécessaire à l’exécution du contrat auquel vous être partie ou de mesures précontractuelles réalisées à votre demande, notamment en cas de demande d’informations ou de devis concernant nos produits et services.

10. Politique des cookies

Lors de votre connexion à notre site Internet, le CHU DE BESANÇON peut installer différents cookies sur votre terminal. Certains cookies sont soumis à votre consentement préalable et ne seront déposés que si vous les avez préalablement acceptés. Pour assurer, à votre égard, la transparence des données personnelles que nous collectons et traitons, nous vous expliquons, à travers cette politique relative aux cookies, ce qu’est un cookie, quels types de cookie sont utilisés, pour quel but, quels sont les destinataires des données ainsi collectées et quels sont les moyens dont vous disposez pour gérer ces cookies.

10.1 Qu’est-ce-qu ’un cookie ?

Un cookie est un petit fichier texte stocké sur le disque dur du terminal (ordinateur, tablette, smartphone, etc.) d’un internaute lors de la consultation d'un site internet, d’une publicité, de la lecture d'un email, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile et ce, quel que soit le type de terminal utilisé. Lorsque vous vous connectez à un site internet, un cookie peut être transmis à votre navigateur par le site. Votre navigateur web le conservera pendant une certaine durée, et le renverra au serveur web à chaque nouvelle connexion.

10.2 Nos engagements

Soucieux de respecter votre vie privée, le CHU DE BESANÇON tient à vous rassurer : le simple fait de se rendre sur notre site Internet (page d'accueil ou directement sur une autre page du site à partir d'un moteur de recherche par exemple) et de poursuivre ou non sa navigation ne vaut pas acceptation et n’entraîne pas l’installation de cookies soumis à votre consentement préalable. Tant que vous ne les avez pas acceptés, aucun cookie soumis au consentement préalable ne sera déposé ou lu sur votre terminal. Le refus de donner votre consentement ou l’absence de choix n’empêchent pas l’accès à notre site Internet.

10.3 Quelle est la durée de mon choix (consentement ou refus) ?

Nous avons conscience que le consentement à « être suivi » peut être oublié par les personnes qui l'ont manifesté à un instant donné. Pour cette raison, votre choix à l’installation de cookies est valable 6 mois après le premier dépôt dans votre terminal. A l’expiration de ce délai, votre choix sera à nouveau demandé. Par ailleurs, vous pouvez à tout moment revenir sur votre choix en vous rendant sur la page Gestion des cookies (lien hypertexte renvoyant au tableau de gestion des cookies) présente en bas de chaque page de notre site Internet.

10.4 Quels sont les cookies utilisés ?

Différents types de cookies sont déposés sur le site.

Cookies techniques nécessaires au bon fonctionnement du site

Ces cookies sont strictement nécessaires au fonctionnement du Site et/ou à la fourniture d’un service expressément demandé par l’utilisateur. Ils ne sont pas désactivables par défaut. Les données collectées par ces cookies sont conservées pour la durée de votre session.

Nom du cookie

Finalités

Responsable ou tiers responsable

Durée de conservation

Base juridique

Tarteaucitron

Personnalisation de la gestion des cookies

Direction de la communication

12 mois

Intérêt légitime

Cookiesession1

Gère les données locales pour le firewall

Direction de la communication

12 mois

Intérêt légitime

 

Cookies de mesure d’audience :

Les cookies de mesure d’audience permettent au CHU DE BESANÇON de comprendre la façon dont les visiteurs accèdent à notre site Internet et d'obtenir des statistiques relatives à leur parcours de navigation afin d’en optimiser l’ergonomie, le contenu, etc.

Les données statistiques issues des cookies sont conservées pour une durée de 13 mois. Ces données ne permettent pas au CHU DE BESANÇON de vous identifier directement. Aucune donnée nominative n’est stockée et aucune donnée statistique n’est recoupée avec des données détenues par ailleurs par le CHU DE BESANÇON.

Nom du cookie

Finalités

Responsable ou tiers responsable

Durée de conservation

Base juridique

_utma

Enregistre le nombre de sessions  d’un internaute, la date et heure de première et dernière visite

Direction de la communication

24 mois

Consentement

_utmb

Gère les données de la visite en cours d’un internaute

Direction de la communication

30 min

Consentement

_utmc

Identifie la fin d’une session

Direction de la communication

Session

Consentement

_utmt

Utilisé pour accélérer le taux de demande

Direction de la communication

10 min

Consentement

_utmv

Identifie le point d’entrée du visiteur sur le site et la requête de recherche

Direction de la communication

0 min

Consentement

_utmz

Cookie créé et paramétré par le webmaster/ développeur d’un site, en passant par Analytics pour créer des variables personnalisées

Direction de la communication

182 jours

Consentement

 

Cookies réseaux sociaux et vidéo :

Les cookies qui sont déposés via les boutons réseaux sociaux ont pour finalité de permettre aux utilisateurs du site de faciliter le partage de contenu et d’améliorer la convivialité.

Ces boutons réseaux sociaux utilisent des cookies directement déposés par les fournisseurs de services tiers précités afin de tracer la navigation des internautes que vous soyez utilisateurs de ces plateformes ou non et que vous soyez connectés ou non au réseau social lors de votre navigation.

Nous vous informons que le CHU DE BESANÇON ne collecte aucune donnée par l’intermédiaire de ces cookies mais permet à ces tiers, via l’installation de ces fonctionnalités sur son Site, de collecter des données sur les visiteurs du Site.

10.5 A qui sont destinées les données collectées via les cookies ?

Seuls ont accès à vos données personnelles, dans la limite de leurs attributions respectives :

  • Les services habilités du CHU DE BESANÇON ;
  • Les prestataires agissant en qualité de sous-traitant, notamment la société Google Analytics, qui bénéficie d’un accès aux données relatives à votre parcours de navigation lorsque vous l’acceptez par le biais de notre bandeau cookie. Google Analytics utilise ces cookies pour aider le site internet à analyser l’utilisation du site par ses utilisateurs. Les données générées par les cookies concernant votre utilisation du site (y compris votre adresse IP) seront transmises et stockées par Google Analytics. Dans ce cadre, vos données sont susceptibles d’être transférées hors Union Européenne à destination des États-Unis.
  • Le fabricant de votre appareil mobile peut également accéder à votre identifiant publicitaire et traiter cette donnée sauf si vous vous y opposez en modifiant les paramètres de votre appareil mobile en ce sens (en cas d’application mobile).

Le CHU DE BESANÇON peut également être tenue de partager vos données personnelles si cela est nécessaire à la sauvegarde de vos intérêts vitaux ou ceux d'une autre personne physique, ou au respect d'une obligation légale à laquelle elle est soumise ainsi que pour la constatation, l'exercice ou la défense de droits en justice.

11. Privacy by design / by default

Le CHU DE BESANÇON s’engage à intégrer la protection des données à caractère personnel dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles, notamment la minimisation des données à caractère personnel, la limitation des finalités de la collecte de données, le respect de l’intégrité et de la confidentialité des données, et la limitation des durées de conservation.

12. Accountability

Afin de respecter le principe d’accountability, le CHU DE BESANÇON :

  • Adopte des procédures internes dans le but d’assurer le respect du règlement (charte informatique, charte de protection des données à caractère personnel, procédures de violation de données, etc.) ;
  • Conserve une trace documentaire de tout traitement effectué sous sa responsabilité ou de celle du sous-traitant (tenue du registre des traitements, accords de confidentialité des salariés et des prestataires, politique de sécurité de l’entreprise, procédures de gestion des demandes d’accès, de rectification, d’opposition...) ;
  • Réalise des analyses d’impact (PIA) pour les traitements présentant des risques particuliers au regard des droits et libertés des personnes concernées.

L’objectif est de fournir une documentation riche permettant de démontrer à tout instant le respect par le CHU DE BESANÇON des règles relatives à la protection des données.


Déclaration d'incident de données personnelles

Pour déclarer un incident de données personnelles, remplissez le formulaire dédié.