1. Préambule
La présente politique de protection de la vie privée (ci-après la « Politique ») a pour objectif de fournir une information simple, claire et complète sur les traitements de données personnelles mis en œuvre par ASDIA.
Pourquoi ASDIA est amenée à collecter et traiter des données à caractère personnel ?
En sa qualité de prestataire de santé à domicile, ASDIA est amenée à collecter et utiliser certaines informations concernant ses patients et les membres de leur équipe de soins, ses fournisseurs et partenaires.
La collecte et le traitement des données des patients sont nécessaires à ASDIA pour assurer leur prise en charge à domicile et se coordonner avec leur médecin prescripteur ou autre membre de l’équipe de soins.
Le traitement des données des patients peut également s’avérer nécessaire à ASDIA pour répondre aux exigences de sécurité sanitaire qui lui sont applicables en sa qualité de distributeur de produits de santé.
ASDIA a par ailleurs besoin de collecter et traiter des données de ses fournisseurs et partenaires dans le cadre de leurs relations commerciales et d’événements à caractère scientifique.
Enfin, comme toute entreprise, ASDIA est tenue de traiter les données personnelles de ses salariés dans le cadre de leur mission et pour la gestion des ressources humaines. ASDIA est par ailleurs amenée à traiter les données personnelles des candidats à un poste chez ASDIA pour l’étude de leur candidature.
Comment ASDIA veille à la protection de vos données personnelles ?
ASDIA est responsable de traitement de leurs données et garantit que la collecte et le traitement de ces données sont effectuées en conformité avec la réglementation en vigueur (Loi n° 78-17 du 6 janvier 1978 relative à l’informatique et aux libertés dans sa dernière version et Règlement n°2016/679 du 27 avril 2016 dit RGPD).
Un délégué à la protection des données a été désigné par ASDIA pour veiller au maintien de la sécurité de vos données et répondre aux éventuelles questions que vous pourriez avoir concernant vos données.
Vous trouverez ci-après :
- Un rappel des principes généraux auxquels ASDIA se conforme dans le cadre du traitement de données personnelles (II) ;
- Une information sur les modalités de traitement des données personnelles des visiteurs du site internet ASDIA (III) ;
- Un lien vous permettant d’accéder à tout moment à votre charte de vie privée détaillée, qui comporte l’ensemble des mentions d’information sur les modalités de traitements de vos données ainsi que sur vos droits (IV) ;
- Les coordonnées de notre Délégué à la Protection des Données auprès duquel vous pouvez exercer vos droits (V).
ASDIA est susceptible de modifier la politique de protection des données en tant que de besoin. Nous veillerons à ce que vous soyez informés de ces modifications soit par une mention spéciale sur notre site, soit par un avertissement personnalisé notamment dans le cadre de nos envois de newsletters.
2. Généralités applicables à l’ensemble des traitements mis en œuvre par ASDIA
ASDIA veille pour chaque traitement au respect des principes fondamentaux en matière de protection des données. Cette section vous informe sur les généralités applicables à l’ensemble des traitements couverts par cette politique.
A. Licité des traitements
ASDIA garantit que l’ensemble des traitements de données qu’elle effectue en sa qualité de responsable de traitement poursuivent des finalités licites au sens des articles 6 et 9 du RGPD.
B. Minimisation des données collectées
ASDIA s’engage à ne collecter et traiter que les données strictement nécessaires au regard des finalités poursuivies dans le cadre de son activité de prestataire de soins à domicile. L’ensemble des personnes qui ont accès à vos données sont soumises au secret professionnel.
Par ailleurs, chaque formulaire présent sur le site limite la collecte des données personnelles au strict nécessaire et indique le(s) objectif(s) du recueil de ces données ainsi que le(s) destinataire(s) des données.
Les données indispensables à la gestion de votre demande sont signalées par un astérisque sur chaque formulaire. Si vous ne renseignez pas ces champs obligatoires, ASDIA ne pourra pas répondre à vos demandes et/ou vous fournir les services demandés. Les autres informations ont un caractère facultatif et nous permettent de mieux gérer votre demande et d’améliorer nos communications et services à votre égard.
C. Exactitude des données collectées
ASDIA s’engage à ne conserver que les données personnelles qui sont exactes et à rectifier ou effacer sans tarder toutes les données qui seraient inexactes.
D. Limitation de la conservation des données
ASDIA s’engage à limiter la conservation de vos données personnelles pendant une durée n’excédant pas celle nécessaire au regard de la ou des finalités pour lesquelles elles sont traitées.
E. Sécurité de vos données
ASDIA s’engage à protéger vos données personnelles contre toute perte, destruction, l’altération, accès ou divulgation non autorisée. Pour cela, ASDIA met en œuvre des mesures techniques et organisationnelles appropriées, au regard de la nature des données et des risques que leur traitement comporte, pour préserver la sécurité et la confidentialité de vos données personnelles et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Ces mesures peuvent notamment comprendre des pratiques telles qu’un accès limité aux données par le personnel des services habilités à y accéder en raison de leurs fonctions, des garanties contractuelles en cas de recours à un prestataire externe, des études d’impact sur la vie privée, des examens réguliers de nos pratiques et politiques de respect de la vie privée et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, etc.).
F. Partage de vos données avec des tiers et transfert de vos données hors de l’Union européenne
Sous réserve de votre consentement préalable lorsqu’il est requis, vos données peuvent éventuellement être transmises à des prestataires de services techniques choisis pour leur expertise et leur fiabilité qui agissent en notre nom et selon nos instructions (sous-traitant informatique, hébergeur de nos serveurs, etc.).
Nous n’autorisons ces prestataires à utiliser vos données personnelles que dans la mesure où cela s’avère nécessaire pour rendre des services en notre nom ou pour respecter des exigences légales et nous nous efforçons de veiller à ce que vos données personnelles soient protégées en permanence.
ASDIA pourra également être amenée à communiquer à des tiers vos données lorsqu’une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense de nos droits.
Tous ces tiers peuvent provenir de pays faisant ou non partie de l’Union européenne (« UE »), notamment de pays qui n’offrent pas le même degré de protection des données qu’en Europe. Dans un tel cas, ASDIA prendra toutes les mesures permettant de s’assurer que les transferts de données présentent un niveau de protection équivalent à celui requis par le RGPD, soit en concluant des contrats de transfert de données se conformant a minima aux clauses contractuelles types adoptées par la Commission européenne, soit en s’assurant, dans le cas où les destinataires sont situés aux Etats-Unis, que ces tiers ont adhéré au EU-U.S. Privacy Shield et sont enregistrés comme tel auprès de l’administration américaine.
En aucun cas vos données personnelles ne sont transmises à des tiers à des fins de prospection commerciale.
G. Données concernant des mineurs
Les services et évènements d’ASDIA ne sont pas destinés aux mineurs. Aussi, nous ne collectons ni ne traitons en connaissance de cause des données personnelles relatives à des mineurs. Dans l’hypothèse où nous aurions connaissance de la collecte de données personnelles de mineurs sans l’autorisation préalable du titulaire de la responsabilité parentale, nous prendrions les mesures appropriées afin de supprimer ces données personnelles de nos serveurs et/ou de ceux de nos prestataires.
3. Information sur les modalités de traitement des données personnelles des visiteurs du site internet
Cette politique couvre les traitements réalisés dans le cadre de la gestion du site internet www.asdia.fr et des demandes envoyées à partir des formulaires en ligne présents sur ce site :
- L’envoi de la lettre Information Diabète Santé d’ASDIA réalisée en partenariat avec le Centre européen d’étude du Diabète
- Le recrutement des collaborateurs d’ASDIA
- La gestion du trafic réalisée avec une solution analytique (données non identifiantes)
A. La gestion du site internet d’ASDIA et des demandes envoyées à partir des formulaires en ligne
Lorsque vous naviguez sur le site d’ASDIA vous pouvez être amené(e) à faire une demande de contact via le formulaire de contact.
Dans le cadre de ces activités, et sur la base de votre consentement que vous manifestez en acceptant en soumettant la demande de contact, ASDIA traite et conserve les données personnelles vous concernant suivantes pour répondre à votre demande de contact : les informations fournies sur le formulaire à savoir votre identité, vos coordonnées de contact et, le cas échéant le contenu du message, ainsi que toute information communiquée ultérieurement lors de nos échanges. Ces données sont traitées par le service concerné par votre demande le temps nécessaire pour vous répondre.
Vous pouvez exercer votre droit d’opposition à recevoir notre lettre d’information « LA LETTRE D’INFORMATION DIABÈTE SANTÉ » à tout moment et sans justification, en cliquant sur le lien de désabonnement intégré dans le mail ou en signalant votre opposition directement via les moyens de contact mis à disposition sur notre site : https://asdia.fr/contactez-nous/
Nous vous indiquons également que nous faisons des statistiques anonymes sur la fréquentation du site d’ASDIA, lesquelles ne nous permettent pas de vous identifier.
B. Traitement(s) réalisé(s) à des fins de recrutement
ASDIA est amenée à traiter des données personnelles vous concernant lorsque vous soumettez une candidature spontanée ou que vous postulez à une annonce postée par ASDIA (via l’espace https://asdia.fr/candidature-spontanee/ du site d’ASDIA.
Dans ce contexte, des données personnelles vous concernant sont collectées :
- directement auprès de vous à l’occasion du processus de recrutement, et
- indirectement auprès de tiers pour la vérification de vos diplômes et références, avec votre accord.
Vos données personnelles sont collectées dans le cadre de la procédure de recrutement à laquelle vous participez et leur traitement et utilisation visent exclusivement à l’évaluation de vos aptitudes professionnelles et capacités à occuper l’emploi proposé. L’accès à vos données personnelles est strictement limité au service Ressources Humaines et au Responsable du service concerné par le recrutement.
Les données collectées sont les suivantes : nom, prénom, adresse email, téléphone, expériences professionnelles ainsi que toutes les informations que vous nous communiquez via la transmission de votre candidature et/ou de votre curriculum vitae et/ou des entretiens : photo, compétences, niveau d’étude, langues parlées, prétentions salariales, adresse personnelle, loisirs, situation familiale etc.
Si vous nous communiquez les coordonnées d’une référence, il vous incombe de vous assurer que celle-ci en est informée et vous a donné son accord.
Ces données ne sont collectées et conservées que dans le cadre de la gestion de votre candidature, sur la base de l’intérêt légitime d’ASDIA et/ou de votre consentement et ne sont utilisées à aucune autre fin, commerciale notamment.
Vos données seront conservées dans nos bases de données « Candidats » pendant une période de 2 ans à compter de votre dernier contact avec notre entreprise. Nous pourrons ainsi vous proposer de futures offres d’emploi correspondant à votre profil. A l’issue de cette période, vos données seront automatiquement supprimées, sauf accord formel préalable de votre part nous permettant une conservation plus longue.
Vos données personnelles seront dans tous les cas détruites sur simple demande de votre part (voir la section sur les modalités de contact du DPO), dans un délai maximum de 1 mois à compter de votre demande.
En cas d’issue positive à une candidature : les données relatives à un collaborateur sont conservées pour le temps de sa présence au sein d’ASDIA et après son départ pour la durée de conservation légale applicable.
Ces données sont traitées par les collaborateurs en charge du recrutement au sein d’ASDIA uniquement et, de manière incidente, pour des raisons techniques et logistiques, aux sous-traitants d’ASDIA.
C. Information sur la gestion des cookies
Un témoin de connexion (ou « cookie ») est un petit fichier stocké sur votre ordinateur qui permet le passage d’une page Internet à une autre en conservant vos paramètres de navigation.
Lors de la navigation sur le site Internet d’ASDIA vous pouvez décider d’autoriser ou non le dépôt de cookies sur votre ordinateur.
Nous recueillons et conservons uniquement les informations liées au trafic sur le site via une solution analytique, de manière anonyme : le nombre de visiteurs uniques, le nombre de pages vues, le pays d’origine de la connexion sur le site, le service d’origine qui en a fourni l’accès (en direct, par un moteur de recherche ou un réseau social), le type d’appareil utilisé (ordinateur, mobile ou tablette), les articles les plus vus et les plus partagés ainsi que l’heure et la date de fréquentation.
Le paramétrage des cookies se fait directement via votre navigateur Internet et, selon le type de navigateur employé, permet au choix le refus systématique des cookies lors de la navigation ou de leur autorisation au cas par cas. Pour en savoir plus sur la configuration à suivre, consultez la page dédiée sur le site de la CNIL (https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser).
D. Liens vers des sites tiers
Le site Internet d’ASDIA peut contenir pour fournir des liens vers des plateformes de médias sociaux gérés sur des serveurs tiers, par des personnes ou organisations sur lesquels la société n’a aucun contrôle.
A ce titre, ASDIA ne peut en aucun cas être tenu pour responsable de la façon dont vos données seront stockées ou utilisées sur les serveurs de tiers. Nous vous conseillons de prendre connaissance de la politique applicable en matière de protection des données personnelles de chaque site Internet tiers auquel vous accéderez via notre site Internet afin d’apprécier la manière dont seront utilisées vos données personnelles.
4. Où et comment accéder à votre charte de vie privée à tout moment ?
ASDIA tient à mettre en œuvre une politique d’information claire et transparente sur ses traitements de données à caractère personnel.
Vous pouvez accéder à tout moment aux notes d’informations détaillées qu’ASDIA vous a communiquées sur les modalités de traitements de vos données ainsi que sur vos droits.
- Si vous êtes un visiteur du site ou si vous êtes un candidat à un poste : la présente politique de vie privée constitue la charte de vie privée d’ASDIA vous concernant
- Si vous êtes un patient : Accédez à la Charte de la vie privée des Patients (PDF – 183Ko)
- Si vous êtes un partenaire : Accédez à la Charte sur les données personnelles Partenaire (PDF – 51Ko)
5. Comment et qui contacter pour exercer vos droits ?
Vous êtes titulaire d’un droit d’information, d’accès, de rectification, de suppression et de portabilité des données à caractère personnel vous concernant et qui font l’objet d’un traitement par ASDIA. Vous pouvez aussi en demander la limitation et vous opposer à leur traitement.
Lorsque vous exercez vos droits, ASDIA traite vos données personnelles à des fins de gestion de votre demande (civilité, nom, prénom, copie de la pièce d’identité, nature de la demande, réponse apportée). Ces données sont conservées pendant une durée maximum de trois (3) ans, à l’exception de la copie de votre pièce d’identité, laquelle est conservée un (1) an.
Pour toute information ou exercice de vos droits sur les traitements de données personnelles gérés par ASDIA, vous pouvez nous contacter en accompagnant votre demande d’une copie d’un titre d’identité comportant votre signature (carte d’identité, passeport) :
- Par mail à l’adresse suivante : dpd@asdia.fr
- Par courrier à l’adresse suivante :
ASDIA
Délégué à la protection des Données
Boulevard René Leriche
67200 STRASBOURG
ASDIA s’engage à vous fournir une réponse dans un délai d’un mois suivant la réception de votre demande d’exercice d’un ou de plusieurs de vos droits.
Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont ASDIA collecte et traite vos données.