Politique de confidentialité

Objectif et champ d’application de la Politique 

MHEMO accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des données à caractère personnel, ainsi qu’au respect des dispositions de la législation applicable. 

Le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD ») affirme que les données à caractère personnel doivent être traitées de façon licite, loyale, et transparente. Ainsi, cette politique de confidentialité (ci-après la « Politique ») a pour objectif de vous fournir une information simple, claire sur les traitements de données à caractère personnel vous concernant, dans le cadre de votre navigation et des opérations réalisées sur notre site internet. 

Responsable de Traitement

Dans le cadre de nos activités, MHEMO collecte et utilise des données à caractère personnel en lien avec vous, personnes physiques (ci-après « Personne concernée »). 

Pour l’ensemble des traitements, MHEMO détermine les moyens et les finalités du traitement. Ainsi, nous agissons en tant que responsable de traitement, au sens de la réglementation relative aux données à caractère personnel, et notamment du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. 

Si vous avez des questions ou des réclamations concernant le respect par MHEMO de la présente Politique, notre DPO est là pour répondre à toutes vos demandes, notamment pour exercer vos droits au titre de la LIL et du RGPD, relatives à vos données personnelles. Vous pouvez le joindre par mail à l’adresse suivante : ghe-mhemo@chu-lyon.fr 

Quelles Données à caractère personnel collectons-nous et comment ? 

En utilisant notre site internet, ainsi que dans le cadre de votre prise en charge et de vos soins vous nous transmettez un certain nombre d’informations à votre sujet dont certaines sont de nature à vous identifier (« Données à caractère personnel »). C’est le cas notamment lorsque vous naviguez sur notre site, lorsque vous prenez rendez-vous, ou accédez à votre espace membre. 

La nature et la qualité des données à caractère personnel collectées à votre sujet varient selon les relations que vous entreprenez avec MHEMO dont les principales sont : 

  • Données d’identification : cela comprend toute information qui nous permettrait de vous identifier, telles que votre nom, prénom, numéro de téléphone, adresse postale ou électronique, ainsi que toute information fournie par vous dans le cadre de votre demande de contact et le cas échéant, le contenu du message, ainsi que toute information communiquée ultérieurement lors de vos échanges avec MHEMO.
  • Données de la vie professionnelle : emploi, fonction, lieu de travail, compétences. 
  • Données de connexion : ce sont toutes les informations dont nous avons besoin pour accéder à votre compte personnel, comme le mot de passe, et autres informations nécessaires à l’authentification et à l’accès à un compte, ou encore vos données de navigation. Votre adresse IP est, quant à elle, anonymisée sur le site internet. 
  • Données sensibles : MHEMO peut collecter des données sensibles vous concernant, telles que des données de santé (pathologie, traitement, handicap par exemple). Ces données sont strictement nécessaires à la prise en charge de vos soins par MHEMO.  

MHEMO veille à ce que la collecte de vos données à caractère personnel soit pertinente, adéquate, non excessive et strictement nécessaire à ses activités. 

Vous êtes informés que certaines informations sont indispensables pour bénéficier de nos services. A défaut de nous les communiquer, nous ne serons pas en mesure de vous faire bénéficier des services concernés.

Pourquoi collectons-nous vos données à caractère personnel et comment ? 

Nous collections vos données personnelles pour des finalités déterminées et sur différents fondements juridiques. 

Dans le cadre de la gestion de notre site internet, MHEMO utilise notamment les données personnelles comme suit : 

Finalités

Données personnelles collectées

Bases légales du traitement

Durées de conservation
  • Procéder à des analyses d’audience ou réaliser des statistiques (si consentement)

Aucune, votre adresse IP est anonymisée.

 Votre adresse IP anonymisée est conservée pour une durée maximale de 12 mois.
  • Contrôler et améliorer nos sites internet et nos applications ;
  • Sécuriser nos sites internet/applications et assurer notre et votre protection contre la fraude.

Données de connexion

Intérêt légitime

Les données de connexion relatives à ces finalités sont conservées pour une durée maximale de 13 mois
  • Envoyer la lettre d’information (newsletter)

Adresse email

A votre demande via le formulaire d’inscription à la newsletter

Les informations recueillies par le biais de ce formulaire sont enregistrées et transmises aux services concernés de MHEMO et nous permettent de vous envoyer notre lettre d’information concernant les services que nous proposons. La base légale du traitement est le consentement. Les données collectées sont conservées tant que vous ne vous désinscrivez pas à notre newsletter via le lien de désabonnement présent sous nos newsletters. Vous disposez d’un droit d’accès, de rectification, d’opposition, de limitation au traitement et d’effacement. Pour en savoir plus sur l’utilisation de vos données et sur vos droits issus de la Loi Informatique et Libertés modifiée ainsi que du RGPD, veuillez consulter la page actuelle ou nous contacter à ghe-mhemo@chu-lyon.fr

Dans le cadre de la réalisation de recherches et d’études cliniques MHEMO utilise notamment les données personnelles comme suit : 

Partageons-nous vos données à caractère personnel ? 

Vos données sont transmises aux services internes de MHEMO, strictement nécessaires à la réalisation de notre mission.  

Elles sont éventuellement transmises pour certaines tâches liées aux finalités, et dans la limite de leurs missions et habilitations respectives, aux destinataires suivants : 

  • MHEMO dans le cadre d’une externalisation d’activité à une autre entité du groupe ; 
  • Prestataires et sous-traitants auxquels nous faisons appel pour réaliser un ensemble d’opérations et tâches (hébergeurs de site internet, société en charge de l’audit…)
  • Autres partenaires commerciaux.
  • Autres partenaires de recherches scientifiques dans le domaine de la santé. 

Cependant, ce partage de données n’est réalisé qu’après avoir obtenu votre consentement, ou lorsque cela est nécessaire à l’exécution de notre contrat avec vous. En outre, ne leur sont communiqués que les informations dont ils ont besoin pour la réalisation du service. Il leur est également demandé de ne pas utiliser les données pour des finalités autres que celles initialement prévues. Nous mettons tout en œuvre pour nous assurer que ces tiers préservent la confidentialité et la sécurité de vos données. 

Enfin, vos données peuvent aussi être transmises aux autorités légales ou réglementaires, afin de respecter nos obligations légales. 

Dans ces deux derniers cas, tout comme les prestataires, seules les données nécessaires sont fournies. Et nous mettons tout en œuvre pour conserver leur confidentialité et leur sécurité. 

Nous ne vendons pas vos données. 

Vos Données à caractère personnel sont-elles transférées vers des pays tiers ? 

MHEMO s’efforce de conserver les données à caractère personnel en France, ou du moins au sein de l’Espace Économique Européen (EEE).  

Toutefois, il est possible que les données que nous recueillons lorsque vous utilisez notre plateforme ou dans le cadre de nos services soient transférées dans d’autres pays. C’est par exemple le cas si certains de nos prestataires sont situés en dehors de l’Espace Economique Européen. 

En cas de transfert de ce type, nous garantissons que celui-ci soit effectué : 

  • Vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les réglementations européennes exigent ; 
  • Dans le cadre de clauses contractuelles types ; 
  • Dans le cadre de règles internes d’entreprise. 

Combien de temps conservons-nous vos données à caractère personnel ? 

Nous conservons vos données à caractère personnel uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous détenons ces données, et ce, afin de répondre à vos besoins ou pour remplir nos obligations légales. 

Les durées de conservation varient en fonction de plusieurs facteurs, tels que : 

  • Les besoins des activités de MHEMO ;
  • Les exigences contractuelles ;
  • Les obligations légales ;
  • Les recommandations des autorités de contrôle. 

Comment garantissons-nous la sécurité de vos données à caractère personnel ? 

MHEMO s’engage à protéger les données à caractère personnel que nous collectons, ou ce que nous traitons, contre une perte, une destruction, une altération, un accès ou une divulgation non autorisée. 

Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature des données et des risques que leur traitement comporte, pour préserver la sécurité et la confidentialité de vos données à caractère personnel.

Ces mesures peuvent notamment comprendre des pratiques telles qu’un accès limité aux données à caractère personnel par les collaborateurs MHEMO en raison de leurs fonctions, des garanties contractuelles en cas de recours à un prestataire externe, la réalisation d’études d’impact sur la vie privée, des examens réguliers des pratiques et procédures sur les systèmes d’information de MHEMO, des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, etc.).

Quels sont les cookies que nous utilisons sur notre site

Consultez notre politique de cookies

Date de dernière mise à jour 19/12/2022