Politique de confidentialité et de protection des données personnelles

Ce document vous explique les principes et nos engagements pour la protection de vos Données à Caractère Personnel et a pour objectif de vous informer sur :

  • Les Données à Caractère Personnel que l'ORS Paca collecte et les raisons de cette collecte ;
  • La façon dont seront utilisées ces Données à Caractère Personnel ;
  • Vos droits en qualité de personne concernée par nos traitements de données.

Cette Politique s’applique à tous les services et à toutes les activités de l’ORS Paca, quel que soient leur nature (site, applications, prestations…) et principalement pour la réalisation des enquêtes qui sont nécessaires aux études que mène l’ORS PACA.

1. Le Responsable du Traitement de vos données

Le responsable du traitement des données est l’Observatoire régional de la santé (ORS) Provence-Alpes-Côte d’Azur (Paca).

Les coordonnées de contact sont les suivantes :

Adresse postale :

Observatoire Régional de la Santé Provence-Alpes-Côte d’Azur
27 Boulevard Jean Moulin - 13385 Marseille Cedex 5

Tel : 04 91 32 48 00

Email : accueil@orspaca.org

2. Comment l'ORS Paca met en œuvre la protection des Données à Caractère Personnel

L'ORS Paca s’engage à prendre en compte la protection de vos Données à Caractère Personnel et de votre vie privée dès la conception des services qui vous sont proposés (Privacy by design). Pour assurer la sécurité et garantir le respect et le bon exercice de vos droits, les mesures permettant d’assurer la protection de vos Données à Caractère Personnel sont mises en œuvre (Privacy by default). Les études qui sont menées par l’ORS Paca sont préparées et réalisées dans le souci du respects des droits des personnes concernées dont principalement le droit de la protection des données et le droit applicables en matière d’études sur la personne humaine.

3. Quelles Données à Caractère Personnel sont utilisées par l'ORS Paca ?

L'ORS Paca s’engage à ne collecter que des données strictement nécessaires à son fonctionnement et à la réalisation de ses missions et dont le traitement est autorisé par la législation en vigueur.

Dans le cas où des données vous seraient demandées, l'ORS Paca vous informera clairement sur les Données à Caractère Personnel nécessaires à la réalisation de ses missions.

Les Données à Caractère Personnel qui sont collectées directement auprès de vous ne sont utilisées que pour les usages qui ont été portés à votre connaissance, pour les études dans le cadre des formulaires de d’information ou de consentement selon les cas.

Lorsqu’elles n’auront pas été collectées auprès de vous, l'ORS Paca vous informera le plus rapidement possible du traitement pour lequel elles ont été collectées et de ses finalités.

Les Données à Caractère Personnel sont utilisées pour vous proposer d’autres finalités, uniquement si vous avez accepté ces finalités ou accepté de recevoir des communications complémentaires.

4. Quel est le fondement de la légitimité de nos traitements ?

L'ORS Paca s’appuie sur les bases légitimes suivantes afin de pouvoir traiter les Données à Caractère Personnel :

Mission d’intérêt public

Les données sont collectées et traitées dans le cadre de missions qui sont confiées à l’ORS Paca et dont la finalité est la recherche de l’intérêt public. Cela sera le cas de la plupart des enquêtes liées à la santé publique qui sont menées par l’ORS Paca.

Exécution du contrat

La base légale du traitement des Données à Caractère Personnel de l’utilisateur qui sont collectées est l’exécution du contrat. À cet égard, l’utilisateur est obligé de fournir les données nécessaires à son exécution. S’il ne fournit pas ces données,  il ne sera pas possible de réaliser la prestation. Les données qui seront nécessaires seront précisées dans le contrat qui fixera aussi le régime de traitement de ces données en renvoyant à la présente Politique de Confidentialité.

Obligations légales

Les obligations par lesquelles l'ORS Paca se conforme à une obligation légale ou réglementaire entre dans cette catégorie telle que la gestion et l’émission de facture dans le cadre de la relation de l'ORS Paca avec les personnes concernées.

Consentement

Pour ce qui est des fins suivantes, la base légale du traitement des Données à Caractère Personnel de l’utilisateur sera le consentement de ce dernier, dans le cas où il l’aurait donné :

  • Gestion de l’inscription sur le site et les applications.
  • Gestion de l’envoi d’information sur les activités du site et des informations personnalisées adaptées au profil de l’utilisateur.
  • Réponse à l’exercice des droits, ainsi qu’aux questions et réclamations de l’utilisateur.
  • Enquêtes qui ne seront pas fondées sur une mission d’intérêt public

Le retrait du consentement de ces traitements de la part de l’utilisateur ne conditionnera pas l'exécution des contrats conclus par la personne concernée avec l'ORS Paca.

Intérêt légitime

Pour ce qui est des fins suivantes, la base légale du traitement des Données à Caractère Personnel de l’utilisateur sera l’intérêt légitime de l’ORS Paca :

  • L’élaboration de profils au moyen de la navigation sur le site de la part d’un utilisateur inscrit sur celui-ci, ainsi que de tous les utilisateurs nous ayant communiqué leurs données à toute autre fin.
  • L’élaboration de profils pour l’envoi d’information.
  • L’envoi d'enquêtes pour les proposer aux personnes concernées en leur ouvrant, dans les formulaires de d’information ou de consentement, un droit d’opposition ou un droit de refus, selon les fondements applicables.

Notre intérêt légitime consiste à pouvoir réaliser les enquêtes dans le cadre de nos missions.

5. Les Données à Caractère Personnel des mineurs

Certains services peuvent être utilisés par des mineurs de moins de quinze ans. Dans ce cas, les mineurs doivent obtenir le consentement de leurs parents ou représentants légaux.

6. A qui peuvent être communiquées vos Données à Caractère Personnel ?

Les données sont collectées par des agents de l’ORS PACA qui sont tenus par leur statut ou leur contrat à des obligations strictes de discrétion et de confidentialité. Vos données sont susceptibles d’être transmises :

  • A des services internes de l’ORS Paca
  • A des prestataires externes à l’ORS Paca : les prestataires techniques, y compris des sous-traitants ;
  • A des partenaires scientifiques et institutionnels, après vous en avoir préalablement informé et vous avoir permis d’exprimer vos choix grâce à une case à cocher.

7. Vos Données à Caractère Personnel peuvent-elles être transférées en dehors de l’Union Européenne ?

L’ORS Paca réalise l’ensemble des traitements de vos Données à Caractère Personnel sur le territoire de l’Union Européenne (UE).

Toutefois, pour certaines prestations spécifiques, l’ORS Paca peut avoir recours à des sous-traitants établis en dehors de l’UE. Certaines Données à Caractère Personnel peuvent alors leur être communiquées pour les stricts besoins de leurs missions. Dans ce cas, conformément à la règlementation en vigueur, l’ORS Paca exige de ses sous- traitants qu’ils fournissent les garanties nécessaires à l’encadrement et à la sécurisation de ces transferts, notamment par la signature de clauses contractuelles types de la Commission européenne.

8. Pendant combien de temps l’ORS Paca conserve vos Données à Caractère Personnel ?

La durée de conservation de vos Données à Caractère Personnel dépend de la mission concernée. L’ORS Paca s’engage à ne pas conserver vos Données à Caractère Personnel au-delà de la durée nécessaire à la mission concernée, augmentée de la durée de conservation imposée par les règles applicables en matière de prescription légale.

9. Vos Données à Caractère Personnel sont-elles protégées ?

L’ORS Paca s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des Données à Caractère Personnel et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès.

Par ailleurs, en cas d’incident de sécurité affectant vos Données à Caractère Personnel (destruction, perte, altération ou divulgation), l’ORS Paca s’engage à respecter l’obligation de notification des violations de Données à Caractère Personnel, notamment auprès de la Cnil.

10. Quels sont vos droits sur vos Données à Caractère Personnel ?

Vous disposez à tout moment de la faculté d’exercer auprès de l’ORS Paca les droits prévus par la réglementation en vigueur applicable en matière de données à caractère personnel, sous réserve d’en remplir les conditions :

  • Droit d’accès : vous pouvez avoir communication de vos Données à Caractère Personnel faisant l’objet d’un traitement par l’ORS Paca ;
  • Droit de rectification : vous pouvez mettre à jour vos Données à Caractère Personnel ou faire rectifier vos Données à Caractère Personnel traitées par l’ORS Paca ;
  • Droit d’opposition, notamment à recevoir des communications : vous pouvez exprimer votre souhait de ne plus recevoir de communication de la part de l’ORS Paca ou demander que vos Données à Caractère Personnel ne fassent plus l’objet d’un traitement ;
  • Droit à l’effacement : vous pouvez demander la suppression de vos Données à Caractère Personnel ;
  • Droit à la limitation : vous pouvez demander la suspension du traitement de vos Données à Caractère Personnel ;
  • Droit à la portabilité : vous pouvez demander à l’ORS Paca de récupérer vos Données à Caractère Personnel afin d’en disposer.

Lors de la souscription d’un service ou du recueil de vos Données à Caractère Personnel, il vous est indiqué l’adresse (postale et/ou électronique) à laquelle envoyer votre demande d’exercice de vos droits.

Toute demande doit être accompagnée d’un justificatif d’identité. L’ORS Paca s’engage à répondre à vos demandes d’exercice de vos droits dans les meilleurs délais et en tout état de cause dans le respect des délais légaux.

11. Qui contacter ?

La désignation d’un Délégué à la Protection des Données témoigne de l’attachement de l’ORS Paca à la protection, la sécurité et la confidentialité des Données à Caractère Personnel de ses utilisateurs.

Vous pouvez contacter le Délégué à la Protection des Données à l’adresse suivante : dpo@orspaca.org

Vous disposez également du droit de saisir la Commission nationale de l’informatique et des libertés (Cnil), 3 Place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07 (https://www.cnil.fr/) de toute réclamation se rapportant à la façon dont l’ORS Paca traite vos Données à Caractère Personnel.

12. Modification de la présente politique

Les mises à jour de la présente Politique en matière de confidentialité seront publiées sur le site web de l’ORS Paca : Politique de confidentialité et de protection des données personnelles

13. Politique en matière de cookies

Les sites de l’ORS Paca et toutes ses pages Web utilisent des cookies pour vous distinguer des autres utilisateurs du site. Cela nous permet d'améliorer les services et d'optimiser votre expérience utilisateur.

Un cookie consiste en une chaîne d'informations au format texte transférée par un site Web vers le disque dur de votre ordinateur afin que le site Web se souvienne de vous. Les cookies peuvent aider un site Web à adapter plus rapidement le contenu à vos centres d'intérêt. La plupart des sites Web importants utilisent des cookies. En général, un cookie contient le nom du domaine d'origine du cookie ; la "durée de vie" du cookie et une valeur, à savoir un numéro unique créé de façon aléatoire.

Sur les sites de l’ORS Paca, il existe deux types de cookies :

  • des cookies temporaires, qui demeurent dans le fichier cookie de votre navigateur jusqu'à ce que vous quittiez le site et
  • des cookies persistants, qui demeurent beaucoup plus longtemps dans le fichier cookie de votre navigateur (la durée dépend de la durée de vie du cookie en question).

Les cookies temporaires sont utilisés :

  • Pour vous permettre de transférer des informations d'une page à l'autre de notre site sans avoir à les saisir à nouveau et
  • Pour vous permettre d'accéder aux informations d'enregistrement conservées.

Les cookies persistants sont utilisés :

  • Pour nous aider à vous identifier en tant que visiteur (à l'aide d'un numéro, pas personnellement) lorsque vous revenez sur notre site Web ;
  • Pour nous permettre d'adapter le contenu ou les publicités à vos centres d'intérêt, ou pour éviter de vous montrer plusieurs fois les mêmes publicités et
  • Pour compiler des statistiques globales anonymes qui nous permettent de comprendre comment les visiteurs utilisent notre site et nous aident à améliorer la structure de notre site Web. Nous ne pouvons pas vous identifier personnellement de cette façon.

Vous avez la possibilité d'accepter ou de refuser les cookies qui ne sont pas nécessaires au fonctionnement du service lors de votre première visite sur le site puis cela vous sera ensuite proposé régulièrement.

Une fenêtre vous permettra lors de votre accès au site de connaitre la nature des cookies et de refuser ceux qui ne sont pas absolument nécessaire pour la navigation ou pour les transactions, le service pourra s’en trouver dégradé.

Et aussi en modifiant les paramètres de votre navigateur vous pouvez supprimer et bloquer tous les cookies en provenance du site de l’ORS Paca concerné. Pour ce faire, modifiez le paramètre de votre navigateur permettant de refuser certains ou tous les cookies. Sachez cependant que si vous décidez de bloquer les cookies via votre navigateur, certains éléments de notre site Web risquent de ne pas fonctionner correctement. Vous risquez de perdre certaines fonctions interactives du service si les cookies sont désactivés.

14. Sites web et applications web de l’ORS Paca

Nous utilisons des outils d'analyse tels que Google Analytics sur tous les sites web de l’ORS Paca. Ces outils sont utilisés pour compiler des statistiques globales anonymes qui nous permettent de comprendre comment nos visiteurs utilisent nos applications et nous aident à les améliorer. Ces données ne vous identifient pas personnellement.

Vous pouvez choisir de désactiver les outils d’analyse de chaque application dans les paramètres de votre appareil.

Gestion des cookies et données de sites web

Le refus d’installation d’un cookie peut entraîner l’impossibilité d’accéder à certains services. L’utilisateur peut toutefois configurer son ordinateur de la manière suivante, pour refuser l’installation des cookies :

   

onglet outil (pictogramme en forme de rouage en haut a droite) / options internet. Cliquez sur Confidentialité et choisissez Bloquer tous les cookies. Validez sur Ok.
en haut de la fenêtre du navigateur, cliquez sur le bouton Firefox, puis aller dans l'onglet Options. Cliquer sur l'onglet Vie privée. Paramétrez les Règles de conservation sur : utiliser les paramètres personnalisés pour l'historique. Enfin décochez-la pour désactiver les cookies.
Cliquez en haut à droite du navigateur sur le pictogramme de menu (symbolisé par un rouage). Sélectionnez Paramètres. Cliquez sur Afficher les paramètres avancés. Dans la section "Confidentialité", cliquez sur Paramètres de contenu. Dans la section "Cookies", vous pouvez bloquer les cookies.
Cliquez en haut à droite du navigateur sur le pictogramme de menu (symbolisé par trois lignes horizontales). Sélectionnez Paramètres. Cliquez sur Afficher les paramètres avancés. Dans la section "Confidentialité", cliquez sur préférences. Dans l'onglet "Confidentialité", vous pouvez bloquer les cookies.

Glossaire

Chaque terme débutant par une majuscule a le sens qui lui est donné ci-après.

  • « Politique de confidentialité et de protection des Données à Caractère Personnel » et « Politique » : désigne la présente Politique décrivant les mesures prises pour le traitement, l’exploitation et la gestion de vos Données à Caractère Personnel et vos droits en tant que personne concernée par le traitement.
  • « Données à Caractère Personnel » : Désigne toute information se rapportant à vous et permettant de vous identifier directement ou indirectement.
  • « Traitement » : Désigne toute opération ou tout ensemble d'opérations appliquées à vos Données à Caractère Personnel.
  • « Responsable du traitement » : Désigne la personne physique ou morale qui réalise le traitement de vos Données à Caractère Personnel.
  • « Violation de données à caractère personnel » : Désigne une violation de la sécurité, entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation ou l’accès non autorisés à vos Données à Caractère Personnel.