La présente Politique de protection des données personnelles (ci-après la « Politique ») a pour objectif de fournir une information simple, claire et complète sur les traitements de données personnelles mis en œuvre par ASDIA.
Vous trouverez ci-après :
- En préambule, un rappel des principes généraux auxquels ASDIA se conforme dans le cadre du traitement de données personnelles (1) ;
- Une information sur les modalités de traitement de vos données personnelles, selon que vous êtes un patient (2), un professionnel de santé (3), un fournisseur partenaire d’ASDIA (4), candidat à un poste chez ASDIA (5) ou utilisateur de notre site internet (6).
- Une information sur la gestion des cookies (7) ;
- Une information sur vos droits (8) ;
- Les coordonnées de notre Délégué à la Protection des Données auprès duquel vous pouvez exercer vos droits (9).
ASDIA est susceptible de modifier la politique de protection des données en tant que de besoin. Nous veillerons à ce que vous soyez informés de ces modifications soit par une mention spéciale sur notre site, soit par un avertissement personnalisé notamment dans le cadre de nos envois de newsletters.
1. Préambule
a. Respect de la réglementation relative à la protection des données personnelles
ASDIA est responsable du traitement de vos données personnelles dans les conditions détaillées dans la Politique et garantit que la collecte et le traitement de ces données sont effectuées en conformité avec la réglementation en vigueur (Loi n° 78-17 du 6 janvier 1978 relative à l’informatique et aux libertés dans sa dernière version et Règlement n°2016/679 du 27 avril 2016 dit RGPD).
Un délégué à la protection des données a été désigné par ASDIA pour veiller au maintien de la sécurité de vos données et répondre aux éventuelles questions que vous pourriez avoir concernant vos données.
b. Mesures générales de protection des données personnelles
• Licéité des traitements
ASDIA garantit que l’ensemble des traitements de données qu’elle effectue en sa qualité de responsable de traitement poursuivent des finalités licites au sens des articles 6 et 9 du RGPD.
• Minimisation des données collectées
ASDIA s’engage à ne collecter et traiter que les données strictement nécessaires au regard des finalités poursuivies dans le cadre de son activité de prestataire de santé à domicile. L’ensemble des personnes qui ont accès à vos données sont soumises au secret professionnel.
Par ailleurs, chaque formulaire présent sur le site limite la collecte des données personnelles au strict nécessaire et indique le(s) objectif(s) du recueil de ces données ainsi que le(s) destinataire(s) des données.
Les données indispensables à la gestion de vos demandes, le cas échéant, sont signalées par un astérisque sur chaque formulaire. Si vous ne renseignez pas ces champs obligatoires, ASDIA ne pourra pas répondre à vos demandes et/ou vous fournir les services demandés. Les autres informations ont un caractère facultatif et nous permettent de mieux gérer vos demandes et d’améliorer nos communications et services à votre égard.
• Exactitude des données collectées
ASDIA s’engage à ne conserver que les données personnelles qui sont exactes et à rectifier ou effacer sans tarder toutes les données qui seraient inexactes.
• Limitation de la conservation des données
ASDIA s’engage à limiter la conservation de vos données personnelles à une durée n’excédant pas celle nécessaire au regard de la ou des finalités pour lesquelles elles sont traitées.
Vos données personnelles sont conservées en base active pour une durée strictement limitée à la réalisation de l’objectif qui a justifié leur collecte/enregistrement.
Ensuite, vos données personnelles sont supprimées, sauf lorsqu’une conservation plus longue sous forme d’archives est requise conformément aux dispositions légales applicables.
Les données archivées ne sont plus accessibles que ponctuellement, pour les besoins de la finalité ayant justifié leur archivage uniquement et par les seules personnes spécifiquement habilitées au sein d’ASDIA.
Le cas échéant, vos données sont supprimées à l’issue de la période d’archivage requise.
• Sécurité de vos données
ASDIA s’engage à protéger vos données personnelles contre toute perte, destruction, altération, accès ou divulgation non autorisée. Pour cela, ASDIA met en œuvre des mesures techniques et organisationnelles appropriées, au regard de la nature des données et des risques que leur traitement comporte, pour préserver la sécurité et la confidentialité de vos données personnelles et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Ces mesures peuvent notamment comprendre des pratiques telles que la limitation de l’accès aux données au seul personnel des services habilités à y accéder en raison de leurs fonctions, des garanties contractuelles en cas de recours à un prestataire externe, des études d’impact sur la vie privée, des examens réguliers de nos pratiques et politiques de respect de la vie privée et/ou des mesures de sécurité physiques et/ou logiques (pseudonymisation des données, accès sécurisé, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, etc.).
• Partage de vos données avec des tiers et transfert de vos données hors de l’Union européenne
Sous réserve de votre consentement préalable lorsqu’il est requis, vos données peuvent éventuellement être transmises à des prestataires de services techniques choisis pour leur expertise et leur fiabilité qui agissent en notre nom et selon nos instructions (sous-traitant informatique, hébergeur de nos serveurs, etc.).
Nous n’autorisons ces prestataires à utiliser vos données personnelles que dans la mesure où cela s’avère nécessaire pour rendre des services en notre nom ou pour respecter des exigences légales et nous nous efforçons de veiller à ce que vos données personnelles soient protégées en permanence.
ASDIA pourra également être amenée à communiquer à des tiers vos données lorsqu’une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense de nos droits.
Tous ces tiers proviennent de pays faisant partie de l’Union européenne (« UE ») ou offrant le même degré de protection des données personnelles qu’en UE selon la liste établie par la CNIL.
ASDIA ne transfère en aucun cas vos données personnelles à des tiers situés dans d’autres pays.
En aucun cas vos données personnelles ne sont transmises à des tiers à des fins de prospection commerciale.
• Données concernant des mineurs
ASDIA s’engage à ne traiter des données personnelles de personnes mineures que lorsque cela est strictement nécessaire à l’exercice de son activité de soins.
Le cas échéant, ASDIA s’engage à garantir le respect des droits du mineur à l’égard de ses données personnelles, notamment par des modalités adaptées d’information des personnes concernées, de confidentialité et de sécurisation des traitements des données.
ASDIA ne pourra traiter des données personnelles d’une personne de moins de 15 ans qu’avec le consentement préalable du titulaire de la responsabilité parentale à l’égard du mineur (parent ou représentant légal).
Pour toute demande relative au traitement de données d’une personne mineure dont vous êtes le parent ou le représentant légal, vous pouvez contacter ASDIA selon les modalités visées au paragraphe « Comment et qui contacter pour exercer vos droits ? » ci-après.
2. Modalités de traitement des données personnelles des patients
a. Pourquoi ASDIA traite vos données personnelles ?
• Pour le suivi médical
Pour assurer votre suivi médical conformément à la prescription de votre médecin et tenir un dossier « patient » à votre nom, ASDIA a besoin d’informations vous concernant.
La tenue d’un dossier « patient » est obligatoire. Ce dossier a pour finalité d’assurer votre suivi médical et de vous garantir la prise en charge la plus adaptée à votre état de santé. Il garantit la continuité et la coordination de la prise en charge sanitaire avec votre médecin et répond à l’exigence de délivrer des soins appropriés sur la base de la prescription médicale.
• Pour le suivi médical complété d’un suivi personnalisé à distance
En complément de votre suivi médical, ASDIA pourra être amenée à vous proposer un suivi personnalisé à distance que l’on appelle « télé-suivi ».
Le télé-suivi permet à ASDIA de collecter et utiliser vos données à distance à partir de matériel médical connecté mis à votre disposition. Le suivi à distance permet un suivi plus régulier de votre état de santé.
Le télé-suivi permet également de télétransmettre les informations recueillies à distance à votre médecin prescripteur et aux organismes d’assurance maladie qui vous prennent en charge.
Le télé-suivi n’est pas obligatoire. Il ne peut être mis en œuvre par ASDIA que si vous y consentez dans un document qui vous est remis à cet effet.
Vous pouvez retirer votre consentement à tout moment. Dans ce cas, vous continuerez à bénéficier d’un suivi médical, sans que vos données puissent être collectées et utilisées à distance à partir de matériels médicaux connectés.
• Pour veiller à la sécurité du matériel médical mis à votre disposition par ASDIA
ASDIA est tenue d’assurer et de veiller à la sécurité des matériels médicaux et produits de santé mis à votre disposition pour les besoins de votre traitement médical à domicile.
Cette obligation légale de vigilance peut impliquer l’utilisation des données vous concernant.
• Finalité complémentaire
En complément de votre suivi médical et de la surveillance des produits de santé (voir finalités ci-dessus), ASDIA peut être amené à utiliser vos données de santé, si vous y consentez dans un document prévu à cet effet, afin d’élaborer des statistiques pour les besoins de son activité.
En complément d’un usage interne, ASDIA pourra être amenée à communiquer des évaluations statistiques de son activité auprès de son syndicat professionnel ou des organismes d’assurance maladie qui en feraient la demande. Dans tous les cas, ces évaluations ne pourront permettre de vous identifier directement.
b. Quelles données sont traitées par ASDIA ?
ASDIA a besoin de collecter et utiliser un ensemble d’informations vous concernant. Il peut s’agir de données relatives à votre identité mais également d’informations sur votre état de santé.
ASDIA veille à respecter le principe de minimisation et ainsi collecter et traiter uniquement les données personnelles nécessaires au regard des finalités pour lesquelles elles sont traitées.
Vos données traitées par ASDIA pour les finalités mentionnées ci-dessus sont celles qui sont collectées auprès de vous dans le cadre de votre suivi et celles fournies par les professionnels de santé qui interviennent dans ce cadre.
• Données administratives
Il s’agit des données relatives à votre identité et vos coordonnées nécessaires à la tenue d’un dossier « patient » à votre nom. Ex : nom, prénom, date et lieu de naissance, âge, lieu de résidence, numéro de sécurité sociale, etc.
Si vous êtes concerné, ASDIA devra recueillir les coordonnées de votre représentant légal (si vous êtes mineur), votre tuteur (si vous êtes sous tutelle), ou votre curateur (si vous êtes sous curatelle) auprès desquels ASDIA doit recueillir le consentement après leur avoir remis la présente Politique et la « note d’information patient ».
• Données de santé
Il s’agit des informations sur votre état de santé qui figurent dans votre dossier médical. Ces informations peuvent être communiquées par votre médecin prescripteur à ASDIA dans le cadre de la coordination des soins, ou recueillies par ASDIA à l’occasion de votre prise en charge à domicile.
Ces données sont indispensables pour ASDIA : elles constituent la base de votre suivi médical.
c. Qui a accès à vos données personnelles ?
Vos données de santé ne sont accessibles que par des personnes habilitées et soumises au secret professionnel. Il s’agit des personnes suivantes :
• Le personnel d’ASDIA
Vos données personnelles sont utilisées par les équipes d’ASDIA qui vous suivent et qui sont habilitées à accéder à vos données de santé.
Il s’agit notamment : des professionnels de santé et techniciens d’ASDIA qui s’occupent de vous (ex : infirmiers, diététiciens, techniciens, etc.) ainsi que du personnel d’ASDIA en charge du suivi de votre dossier administratif et de la facturation auprès des organismes de prise en charge (Caisse d’Assurance Maladie et mutuelle).
L’ensemble du personnel d’ASDIA ayant accès à vos données personnelles est soumis au secret professionnel.
• Le médecin prescripteur
Les données de santé vous concernant peuvent être communiquées par ASDIA à votre médecin prescripteur pour les besoins de la coordination des soins.
• Les organismes de prise en charge
Pour que votre traitement soit pris en charge par l’Assurance Maladie, vos données de santé doivent être communiquées par ASDIA à votre Caisse d’Assurance Maladie et, à votre mutuelle si vous en avez une.
• Un hébergeur de données de santé certifié
Vos données médicales sont conservées de manière sécurisée par un hébergeur de données de santé certifié, comme cela est exigé par la réglementation.
• Les fabricants et autorités sanitaires
Dans le cadre de ses obligations légales de vigilance, ASDIA doit remonter tout effet indésirable qui surviendrait à l’occasion de l’utilisation d’un produit de santé ainsi, le cas échéant, que les éléments de suivis de vos programmes support patient ou vos programmes d’apprentissage patient. Ces informations sont remontées au fabricant du produit concerné et aux autorités de santé sous forme pseudonymisée, ne permettant pas aux destinataires de vous identifier.
d. Pendant combien de temps vos données personnelles sont-elles conservées par ASDIA ?
Vos données sont conservées dans les dossiers d’ASDIA pendant toute la durée de votre traitement par ASDIA. Elles sont ensuite archivées pendant une durée de 20 ans, conformément à la réglementation applicable aux dossiers des patients.
Dans tous les cas, vos données sont conservées selon des modalités garantissant leur sécurité et confidentialité.
3. Modalités de traitement des données personnelles des professionnels de santé
a. Pourquoi ASDIA traite vos données personnelles ?
ASDIA a besoin de traiter vos données à caractère personnel dans le cadre de vos relations professionnelles pour répondre à des obligations légales et réglementaires.
• Pour la prise en charge des patients
ASDIA a besoin d’informations vous concernant pour assurer le suivi à domicile de vos patients. Il s’agit d’entretenir des relations avec vous pour les opérations suivantes :
– La tenue des dossiers des patients
– Le télé-suivi et la transmission des données de vos patients
– La coordination des soins
– Vos échanges avec ASDIA dans le cadre de la DEP
– Les relations avec les caisses d’assurance maladie et les mutuelles
– La gestion de l’extranet et de la messagerie sécurisée de santé
– La coordination des soins et de la vigilance relative aux produits de santé mis à disposition des patients
• Pour l’invitation et/ou la participation à des séminaires/congrès
ASDIA a également besoin de vos informations pour les opérations suivantes :
– La tenue d’un fichier professionnels de santé en vue des séminaires/congrès scientifiques pour lesquels ASDIA est organisatrice ou participante
– La gestion des invitations des professionnels de santé aux séminaires/congrès scientifiques
– La gestion des contrats orateurs
– La gestion de la prise en charge et du remboursement des frais d’hospitalité
– La gestion des réservations
– La communication auprès des instances ordinales
– La prise en charge des frais d’hospitalité liés à des formations des professionnels de santé
L’ensemble de ces sollicitations s’effectue dans le respect des réglementations en vigueur et notamment de la règlementation relative à « l’encadrement des avantages » visée dans le Code de la santé publique.
• Pour la gestion des contrats
ASDIA traite vos données personnelles pour la gestion des contrats qu’elle conclut avec vous. Il s’agit par exemple des contrats orateurs, des contrats de recherche scientifique, des contrats de coordination des soins, des contrats de prestation de services, des contrats de fourniture de matériel et solution informatique.
Dans le cadre de la gestion des contrats, ASDIA pourra être amenée à communiquer les projets de contrat au Conseil de l’Ordre dont vous dépendez, en application des obligations légales qui lui incombent. ASDIA utilise également vos données personnelles pour établir une facturation et procéder au versement d’indemnités/rémunérations.
• Pour les obligations de transparence
ASDIA doit traiter vos données personnelles pour la publication sur le site internet unique des liens d’intérêts, des rémunérations, des avantages octroyés et des contrats conclus avec vous, en application de l’article L. 1453-1 du Code de la santé publique.
• Pour l’élaboration et la gestion d’un registre à des fins statistiques internes
ASDIA pourrait être amenée à traiter vos informations pour la tenue de statistiques et de registres, notamment d’un registre de traitements des données internes à ASDIA.
Dans ce cas, le traitement de vos données est fondé sur l’intérêt légitime.
b. Quelles données sont traitées par ASDIA ?
ASDIA veille à respecter le principe de minimisation et ainsi collecter et traiter uniquement les données personnelles nécessaires au regard des finalités pour lesquelles elles sont traitées.
Vos données traitées par ASDIA pour les finalités mentionnées dans le présent document sont celles que vous lui fournissez dans le cadre de vos relations contractuelles et vos partenariats.
Il peut s’agir de données administratives relatives à votre identité et à votre vie professionnelle ou de données de connexion.
• Données concernant votre identité
Il s’agit des données relatives à votre identité et vos coordonnées nécessaires pour vous contacter, organiser la prise en charge globale du patient et gérer les demandes de remboursement auprès de l’Assurance maladie. Ex : nom, prénom, numéro de téléphone professionnel, adresse professionnelle, etc.
• Données concernant votre vie professionnelle
Il s’agit notamment des données relatives à votre spécialité, cursus et/ou diplôme, n°Adeli et/ou n°RPPS.
• Données de connexion
Il s’agit des données nécessaires à l’utilisation des outils informatiques notamment l’Extranet médecin, E Ordo DEP et la Messagerie Sécurisée de Santé (MSS) : identifiant, mot de passe, adresse de MSS.
c. Qui a accès à vos données personnelles ?
Vos données personnelles ne sont accessibles que par des personnes habilitées et soumises au secret professionnel.
Vos données personnelles ne pourront en aucun cas être cédées à des tiers à des fins commerciales.
• Le personnel d’ASDIA
Vos données personnelles sont traitées par le personnel d’ASDIA en charge du suivi du dossier de vos patients et de la facturation auprès des organismes de prise en charge (Caisse d’assurance maladie et mutuelle).
L’ensemble du personnel d’ASDIA ayant accès à vos données personnelles est soumis au secret professionnel et ne traitera vos données que pour les finalités visées dans le présent document.
• Les organismes de prise en charge
Pour que le traitement des patients soit pris en charge par l’Assurance Maladie, certaines données vous concernant doivent être communiquées par ASDIA à leur caisse d’Assurance maladie, ainsi qu’à leur mutuelle s’ils en ont une.
• Les acteurs extérieurs
Certains acteurs extérieurs, qui sont en partenariat ou en collaboration avec ASDIA, ont également accès à vos données personnelles.
Il s’agit des prestataires d’ASDIA en charge de sa comptabilité ; les personnes chargées du contrôle (commissaires aux comptes, experts-comptables, service chargé des procédures internes de contrôle) ; les entreprises extérieures liées contractuellement pour l’exécution d’un contrat (ex : prestataire informatique) ; les organismes publics et autorités administratives et judiciaires exclusivement pour répondre aux obligations légales ; les auxiliaires de justice et les officiers ministériels dans le cadre de leur mission de recouvrement de créances ; les organismes financiers teneurs de comptes mouvementés ; les prestataires informatiques auxquels sont confiés certaines traitements (hébergement, maintenance des serveurs et logiciels).
• Les autorités sanitaires
Dans le cadre de son obligation légale de vigilance relative au suivi des patients et aux produits de santé éventuellement mis à leur disposition, ASDIA peut être tenue de transmettre vos données personnelles aux autorités de santé compétentes chargées de la sécurité de ces produits.
• Le public
Votre identité pourra être rendue publique dans le cas où ASDIA serait tenue de publier les contrats conclus avec vous sur le site internet public dédié à la transparence.
d. Pendant combien de temps vos données personnelles sont-elles conservées par ASDIA ?
Vos données sont conservées dans la base active d’ASDIA pendant toute la durée de vos relations professionnelles avec ASDIA, et le cas échéant, pendant toute la durée du suivi de vos patients, puis, elles sont archivées pendant une durée conforme aux dispositions légales applicables selon la finalité du traitement concerné.
Dans tous les cas, vos données sont conservées selon des modalités garantissant leur sécurité et leur confidentialité.
4. Modalités de traitement des données personnelles des fournisseurs
a. Pourquoi ASDIA traite vos données personnelles ?
ASDIA a besoin de traiter vos données à caractère personnel dans le cadre de vos relations commerciales et vos partenariats.
• Pour la gestion des contrats et leur exécution
ASDIA a besoin d’informations vous concernant pour effectuer les opérations administratives et logistiques requises dans le cadre de votre partenariat.
Il s’agit des opérations administratives liées : aux contrats, aux commandes, aux réceptions, aux factures, aux règlements et à la comptabilité pour ce qui a trait à la gestion des comptes fournisseurs (en ce compris l’établissement éventuel de titres de paiement).
Vos données permettront également d’entretenir une documentation à jour sur les fournisseurs d’ASDIA.
Ces données sont collectées pour les besoins de l’exécution des contrats ou de mesures précontractuelles.
• Pour l’élaboration de statistiques en interne des fournisseurs
ASDIA a également besoin de vos informations pour entretenir des statistiques à usage interne concernant ses partenaires et fournisseurs.
Dans ce cadre, le traitement de vos données personnelles est fondé sur l’intérêt légitime.
• Dans le cadre des obligations de vigilance
ASDIA est tenue d’assurer et de veiller à la sécurité des matériels médicaux et produits de santé mis à la disposition de ses patients dans le cadre de leur suivi à domicile.
Cette obligation légale de vigilance implique les données d’interlocuteurs chez le fournisseur de ces produits fassent l’objet d’un traitement pour permettre une collaboration étroite entre les acteurs et la remontée d’informations en cas d’incident auprès du fournisseur du produit concerné.
Dans ce cadre, le traitement de vos données personnelles répond à une obligation légale.
b. Quelles données sont traitées par ASDIA ?
ASDIA veille à respecter le principe de minimisation et ainsi collecter et traiter uniquement les données personnelles nécessaires au regard des finalités pour lesquelles elles sont traitées.
Vos données traitées par ASDIA pour les finalités mentionnées dans le présent document sont celles que vous lui fournissez dans le cadre de vos relations contractuelles et vos partenariats.
Il peut s’agir de données administratives relatives à votre identité et à votre vie professionnelle ou de données se rapportant à la facturation de vos services.
• Données concernant votre identité
Il s’agit des données relatives à votre identité et vos coordonnées nécessaires à ASDIA pour identifier son interlocuteur commercial/professionnel. Ex : nom, prénom, adresse professionnelle, n° de téléphone ou de fax, adresse email, n° SIREN etc.
• Données concernant votre vie professionnelle
Il s’agit des données relatives à votre parcours professionnel nécessaires à ASDIA pour identifier son interlocuteur et l’activité dans laquelle vous exercez. Ex : profession et/ou spécialité professionnelle, cursus, diplôme, catégorie économique, activité.
• Données concernant la facturation de vos services
Il s’agit des données permettant à ASDIA d’établir une facturation de vos services et d’en effectuer le paiement. Ex : relevé d’identité bancaire, commandes et factures, conditions de livraison etc.
c. Qui a accès à vos données personnelles ?
Vos données personnelles ne sont accessibles que par des personnes habilitées et soumises au secret professionnel.
• Vos données personnelles ne pourront en aucun cas être cédées à des tiers à des fins commerciales.
L’accès à vos données à caractère personnel est limité, en interne, aux seules personnes habilitées au sein d’ASDIA, en charge du suivi de vos relations contractuelles, de l’exécution de vos contrats et de la facturation de vos services.
L’ensemble du personnel d’ASDIA ayant accès à vos données personnelles est soumis au secret professionnel et ne traitera vos données que pour les finalités visées dans le présent document.
• Les acteurs extérieurs
Certains acteurs extérieurs, qui sont en partenariat ou en collaboration avec ASDIA, pourraient également avoir accès à vos données personnelles.
Il s’agit des prestataires d’ASDIA en charge de sa comptabilité ; les personnes chargées du contrôle (commissaires aux comptes, experts-comptables, service chargé des procédures internes de contrôle) ; les entreprises extérieures liées contractuellement pour l’exécution d’un contrat (ex : prestataire informatique) ; les organismes publics et autorités administratives et judiciaires exclusivement pour répondre aux obligations légales ; les auxiliaires de justice et les officiers ministériels dans le cadre de leur mission de recouvrement de créances ; les organismes financiers teneurs de comptes mouvementés ; les prestataires informatiques auxquels sont confiés certaines traitements (hébergement, maintenance des serveurs et logiciels).
• Les autorités sanitaires (concernant les fournisseurs de produits de santé)
Dans le cadre de son obligation légale de vigilance relative aux produits de santé mis à la disposition de ses patients, ASDIA peut être tenue de transmettre vos données personnelles aux autorités de santé compétentes chargées de la sécurité de ces produits.
d. Pendant combien de temps vos données personnelles sont-elles conservées par ASDIA ?
Vos données sont conservées dans la base active d’ASDIA pendant toute la durée de vos relations commerciales et professionnelles avec ASDIA, puis elles sont archivées pendant une durée conforme aux dispositions légales applicables selon la finalité du traitement concerné.
Dans tous les cas, vos données sont conservées selon des modalités garantissant leur sécurité et leur confidentialité.
5. Modalités de traitement des données personnelles des candidats
a. Pourquoi ASDIA traite vos données personnelles ?
ASDIA est amenée à traiter des données personnelles vous concernant lorsque vous soumettez une candidature spontanée ou que vous postulez à une annonce postée par ASDIA (via l’espace https://career.asdia.fr/ du site d’ASDIA).
Vos données personnelles sont collectées dans le cadre de la procédure de recrutement à laquelle vous participez et leur traitement et utilisation visent exclusivement à l’évaluation de vos aptitudes professionnelles et capacités à occuper l’emploi proposé.
Ces données ne sont collectées et conservées que dans le cadre de la gestion de votre candidature, sur la base de l’intérêt légitime d’ASDIA et/ou de votre consentement et ne sont utilisées à aucune autre fin, commerciale notamment.
b. Quelles données sont traitées par ASDIA ?
Dans ce contexte, des données personnelles vous concernant peuvent être collectées :
– directement auprès de vous à l’occasion du processus de recrutement, et
– indirectement auprès de tiers pour la vérification de vos diplômes et références, avec votre accord.
Les données collectées sont les suivantes : nom, prénom, adresse email, téléphone, expériences professionnelles ainsi que toutes les informations que vous nous communiquez via la transmission de votre candidature et/ou de votre curriculum vitae et/ou des entretiens : photo, compétences, niveau d’étude, langues parlées, prétentions salariales, adresse personnelle, loisirs, situation familiale etc.
c. Qui a accès à vos données personnelles ?
L’accès à vos données personnelles est strictement limité au service Ressources Humaines et au Responsable du service concerné par le recrutement.
Vos données sont traitées par les collaborateurs en charge du recrutement au sein d’ASDIA uniquement et, de manière incidente, pour des raisons techniques et logistiques, aux sous-traitants d’ASDIA.
d. Pendant combien de temps vos données personnelles sont-elles conservées par ASDIA ?
Vos données seront conservées dans nos bases de données « Candidats » pendant une période de 2 ans à compter de votre dernier contact avec notre entreprise. Nous pourrons ainsi vous proposer de futures offres d’emploi correspondant à votre profil. A l’issue de cette période, vos données seront automatiquement supprimées, sauf accord formel préalable de votre part nous permettant une conservation plus longue sous forme d’archives.
Vos données personnelles seront dans tous les cas détruites sur simple demande de votre part (voir la section sur les modalités de contact du DPO), dans un délai maximum de 1 mois à compter de votre demande.
En cas d’issue positive à une candidature : les données relatives à un collaborateur sont conservées pour le temps de sa présence au sein d’ASDIA et après son départ pour la durée de conservation légale applicable.
6. Modalités de traitement des données personnelles des utilisateurs des formulaires de contact en ligne
a. Pourquoi ASDIA traite vos données personnelles ?
ASDIA est amenée à traiter des données personnelles vous concernant dans le cadre de la gestion de vos demandes via le(s) formulaire(s) de contact en ligne disponible(s) sur le site internet https://asdia.fr/
Dans le cadre de ces activités, et sur la base de votre consentement que vous manifestez par une case d’acceptation à cocher en soumettant la demande de contact, ASDIA traite et conserve les données personnelles vous concernant pour pouvoir vous répondre.
b. Quelles données sont traitées par ASDIA ?
Vos données personnelles traitées dans ce contexte sont les suivantes : les informations fournies sur le formulaire à savoir votre identité, vos coordonnées de contact et, le cas échéant l’objet et le contenu du message, ainsi que toute information communiquée ultérieurement lors de nos échanges.
c. Qui a accès à vos données personnelles ?
Ces données sont traitées par le service d’ASDIA concerné par votre demande le temps nécessaire pour vous répondre.
d. Pendant combien de temps vos données personnelles sont-elles conservées par ASDIA ?
Vos données sont conservées pendant la durée nécessaire à la gestion de votre demande formulée via le formulaire en ligne.
7. Gestion des cookies
La politique d’ASDIA en matière de gestion des cookies est accessible en ligne via la rubrique « Charte des cookies ».
8. Quels sont vos droits ?
Vous avez le droit, à tout moment, de demander l’accès, la rectification, l’effacement et, dans certains cas, la portabilité de vos données personnelles, ou de demander à en restreindre le traitement ou vous y opposer. Vous pouvez en outre demander le retrait de votre consentement donné, le cas échéant, pour un traitement spécifique.
Pour exercer ces droits, vous pouvez vous adresser directement à ASDIA selon les modalités visées au paragraphe « Comment et qui contacter pour exercer vos droits ? » ci-après.
Veuillez noter que si vous exercez l’un des droits mentionnés ci-dessus, il vous sera demandé de nous faire savoir quel droit vous souhaitez exercer et de nous fournir certaines informations (copie d’une carte d’identité, passeport ou autre pièce d’identité légalement reconnue) à des fins d’identification pour traiter votre demande et vous protéger contre les demandes frauduleuses émanant de tiers.
Vous avez également le droit de déposer une réclamation auprès la Commission Nationale Informatique et Libertés (« CNIL »), en cas de violation présumée des règles de protection des données personnelles en vigueur.
Vous trouverez ci-après des explications sur la nature de vos droits.
• Vous souhaitez accéder à vos données personnelles
Le droit d’accès vous permet de savoir si des données personnelles vous concernant font l’objet d’un traitement par ASDIA et, le cas échéant, d’en obtenir la communication.
• Vous souhaitez rectifier vos données personnelles
Le droit de rectification vous permet de demander à faire corriger ou compléter vos données personnelles qui seraient inexactes.
• Vous souhaitez supprimer vos données personnelles
Le droit à l’effacement (« droit à l’oubli ») vous permet de demander à ASDIA d’effacer vos données dont ASDIA est responsable de traitement, notamment pour l’une des raisons suivantes :
– Vos données ne sont pas ou plus nécessaires au regard des objectifs pour lesquels elles ont été initialement collectées ou utilisées par ASDIA,
– Vous vous êtes opposé au traitement de vos données par ASDIA pour des raisons légitimes,
– Vos données font l’objet d’un traitement illicite,
– Vos données doivent être effacées pour respecter une obligation légale.
Veuillez noter que les données personnelles qui sont conservées sous forme archivée par ASDIA pour respecter une obligation légale ne peuvent être supprimées.
• Vous souhaitez vous opposer au traitement de vos données personnelles
Le droit d’opposition vous permet de vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière.
• Vous souhaitez limiter le traitement de vos données personnelles
Le droit à la limitation du traitement vous permet de demander à ASDIA de limiter l’utilisation de vos données lorsque vous contestez l’exactitude de vos données personnelles, en cas d’illicéité du traitement, lorsque nous n’avons plus besoin de vos données personnelles ou si vous vous êtes opposé au traitement.
• Vous souhaitez exercer votre droit à la portabilité de vos données personnelles
Le droit à la portabilité des données vous permet de demander à recevoir ou à ce que nous transmettions à un tiers dans un format structuré, couramment utilisé et lisible par machine les données personnelles que vous nous avez fourni directement et que nous traitons via un procédé automatisé pour les besoins de l’exécution de votre contrat ou sur la base de votre consentement.
• Vous souhaitez retirer votre consentement à un traitement spécifique
Lorsque le traitement de vos données personnelles est basé sur votre consentement, vous pouvez à tout moment décider de le retirer. Conformément à la réglementation en vigueur, le retrait de votre consentement n’affectera pas les traitements de données personnelles déjà réalisés ni ceux fondés sur d’autres bases juridiques, telles que l’exécution de votre contrat ou le respect d’une obligation légale.
9. Comment et qui contacter pour exercer vos droits ?
Pour toute information ou exercice de vos droits sur les traitements de données personnelles gérés par ASDIA, vous pouvez nous contacter en accompagnant votre demande d’une copie d’un titre d’identité comportant votre signature (carte d’identité, passeport) :
- Par mail à l’adresse suivante : dpd@asdia.fr
- Par courrier à l’adresse suivante : ASDIA – Délégué à la protection des Données – Santé Cie / Park View – 79 boulevard de Stalingrad – 69100 VILLEURBANNE
ASDIA s’engage à vous fournir une réponse dans un délai d’un mois suivant la réception de votre demande d’exercice d’un ou de plusieurs de vos droits.
Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont ASDIA collecte et traite vos données.
Lorsque vous exercez vos droits, ASDIA traite vos données personnelles à des fins de gestion de votre demande (civilité, nom, prénom, copie de la pièce d’identité, nature de la demande, réponse apportée). Ces données sont conservées pendant une durée maximum de 3 ans, à l’exception de la copie de votre pièce d’identité, laquelle est conservée 1 an.