Introduction

 

Cerba Path traite, dans le cadre de son activité d'anatomocytopathologie, vos données à caractère personnel, en conformité avec la législation en vigueur.

La présente politique vous fournit des informations sur la façon dont sont traitées vos données à caractère personnel par Cerba Path.

Cette politique, accessible dans nos locaux et sur notre site Internet, est mise à jour régulièrement afin de prendre en compte les évolutions législatives et règlementaires, et tout changement dans l'organisation de la société ou dans les traitements qu'elle réalise.

Cette politique a été mise à jour le 16/12/2022.

 

Quels sont nos engagements ?

 

Nous nous engageons à nous conformer à la règlementation applicable pour tous les traitements de données à caractère personnel que nous réalisons. Ainsi, nous nous engageons à respecter les principes suivants :

  • Nous traitons vos données à caractère personnel de façon licite, loyale et transparente.
  • Nous collectons vos données à caractère personnel pour des finalités spécifiques, explicites et légitimes et ne les traitons pas d'une façon incompatible avec ces finalités.
  • Nous nous assurons que les données à caractère personnel sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour elles sont traitées.
  • Nous faisons nos meilleurs efforts afin de nous assurer que les données à caractère personnel sont exactes et, si nécessaire, mises à jour. Nous prenons toutes les mesures raisonnables pour nous assurer que les données à caractère personnel inexactes, eu égard aux finalités pour elles sont traitées, sont supprimées ou rectifiées sans délai.
  • Nous conservons vos données à caractère personnel sous une forme permettant votre identification uniquement pour la durée nécessaire au regard des finalités du traitement.
  • Nous garantissons un niveau de sécurité approprié des données à caractère personnel que nous traitons.

Ces engagements se manifestent de la façon suivante :

  • Nous respectons votre vie privée.
  • Nous garantissons que la protection et la sécurité de vos données à caractère personnel sont au centre de nos préoccupations.
  • Nous n'utilisons pas vos données à caractère personnel pour des finalités qui n'auraient pas été portées à votre attention.
  • Nous ne considérons pas que vos données à caractère personnel doivent être stockées sans limite de durée.
  • Nous ne vendons pas vos données à caractère personnel à des tiers.
  • Nous travaillons avec des partenaires de confiance qui présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles de manière à ce que nos traitements répondent aux exigences de la règlementation en vigueur.
  • Nous respectons vos droits en tant que personne concernée, et en tant que patient, et faisons nos meilleurs efforts pour répondre à vos requêtes, dès que celles-ci sont fondées.
     

 

 

Comment collectons-nous vos données à caractère personnel ?

 

Nous collectons vos données soit directement auprès de vous soit de manière indirecte. Dans ce dernier cas, les données personnelles vous concernant nous ont été confiées par nos partenaires de santé (médecins, prescripteurs, laboratoires, hôpitaux, cliniques et centres de santé) qui interviennent, le cas échéant dans le cadre de la réalisation des prélèvements.  

 

Quelles données à caractère personnel traitons-nous et pour quelle durée ?

 

Nous vous rappelons qu’une donnée à caractère personnel est une information se rapportant à une personne physique identifiée ou identifiable (la « personne concernée »), tels que vos nom et prénom, votre adresse postale ou encore des données de santé.

Nous nous engageons à ne traiter que les données à caractère personnel qui sont strictement nécessaires aux finalités pour lesquelles elles sont collectées et à ne les conserver que pour une durée nécessaire au regard de ces finalités.

 

Les catégories de données à caractère personnel que nous traitons sont les suivantes :

 



Activités de traitement


Base légale

Catégories de données personnelles


Durée de conservation (base active)


Gestion du cabinet (réalisation de vos examens, l’interprétation et la transmission de vos résultats et la gestion administrative du cabinet)

Exécution du contrat


Données d’identification, données de santé et numéro de sécurité sociale.

 

5 ans à compter de la dernière visite

Anonymisation des données en vue de leur réutilisation à des fins de recherches scientifiques ou de contrôles qualité

Intérêt légitime (mise en place de garanties spécifiques relatives aux traitements à des fins de recherches scientifiques ou de contrôle qualité)

Données de santé

Non applicable (les données sont anonymisées)

Envoi d’enquêtes de satisfaction

Intérêt légitime (amélioration des services rendus)

Données d’identification

Durée de l’enquête

Gestion du site internet

 

Intérêt légitime (gestion des prises de contact, des connexions, des créations de compte)

Données d’identification, données de connexion et logs, données relatives à la gestion des contacts et des créations de compte

3 ans à compter du dernier contact

6 mois pour les logs de connexion


Gestion du site internet (gestion des commandes et des paiements en ligne)

Exécution du contrat


Données d’identification, données relatives à la commande, coordonnées bancaires

3 ans à compter de la fin de la relation contractuelle

10 ans pour les factures à compter de leur émission

La durée de la transaction pour les coordonnées bancaires

Gestion du recrutement


Exécution de mesures précontractuelles


Données d’identification et données relatives à la situation professionnelle du candidat

2 ans à compter du dépôt de la candidature (sauf opposition)

Gestion des fournisseurs


Exécution du contrat

Données d’identification, données d’ordre professionnel


3 ans à compter de la fin de la relation contractuelle

10 ans pour les factures à compter de leur émission

Gestion des clients


Exécution du contrat

Données d’identification, données d’ordre professionnel


3 ans à compter de la fin de la relation contractuelle

10 ans pour les factures à compter de leur émission

 

 

Qui peut accéder à vos données à caractère personnel ?

 

Vos données ne seront communiquées, le cas échéant, qu’aux seuls destinataires suivants :

  • Le personnel habilité de Cerba Path ; 
  • Les sous-traitants, prestataires de confiance du cabinet, chargés notamment de l’informatique ou du recouvrement des créances.

S’agissant plus particulièrement des données concernant les patients :

 

  • Le médecin responsable ou le médecin coresponsable et, dans la limite des habilitations délivrées par eux et sous leur responsabilité, les membres du personnel du cabinet d’anatomocytopathologie (biologistes, médecins, techniciens, infirmiers, etc.) pour les finalités susvisées.
  • Les laboratoires ou centres de référence auxquels sont adressés vos prélèvements aux fins de la réalisation de certains examens.
  • Les établissements de santé, les médecins prescripteurs (sauf opposition de votre part), les préleveurs externes, qui nous ont adressés vos prélèvements à des fins d’examens ou à la demande desquels nous avons réalisés les prélèvements et examens.
  • L’administration (SI-DEP, etc.).
  • Le centre régional de coordination des dépistages des cancers.
  • Les organismes payeurs (organismes de sécurité sociale, mutuelles, etc…).
  • Les sous-traitants, prestataires de confiance du cabinet, chargés notamment de l’informatique ou du recouvrement des créances.

 

Nous faisons nos meilleurs efforts afin de nous assurer que le nombre de ces personnes reste aussi restreint que possible.

Nous ne fournissons à nos prestataires de confiance que les informations dont ils ont strictement besoin afin de fournir le service et ces derniers ne peuvent en aucune mesure utiliser vos données à caractère personnel pour d'autres finalités.

Nous faisons toujours nos meilleurs efforts afin de nous assurer que tous nos prestataires de confiance avec qui nous travaillons maintiennent la sécurité de vos données. 

Nous nous assurons également que, lorsque nos relations avec un prestataire de confiance arrivent à leur terme, ledit prestataire supprime vos données à caractère personnel sans délai.

 

Nous sélectionnons nos prestataires de confiance avec un grand soin, en nous assurant qu'ils présentent les garanties suffisantes, notamment en matière d'expertise, de fiabilité et de ressources, pour implémenter les mesures techniques et organisationnelles à même de répondre aux exigences de la législation applicable, notamment en termes de sécurité. A cet égard, nous nous assurons que nos prestataires de confiance traitent les données à caractère personnel que sur nos instructions documentées. Nous nous assurons également que leur personnel s'est engagé à respecter la confidentialité ou soit soumis à une obligation légale appropriée de confidentialité.
 

 

Quelles sont vos droits, en qualité de personne concernée ?

 

Vous disposez d’un droit d’accès, de rectification, d’effacement et un droit à la portabilité de vos données personnelles, ainsi qu’un droit à la limitation du traitement de ces données.

 

Pour plus d’informations concernant vos droits, consultez le site cnil.fr.

 

Vous pouvez exercer vos droits auprès du « Référent Données Personnelles » de Cerba Path :

  • soit par courriel à l’adresse suivante : Rpd@Cerbapath.com
  • soit par courrier postal à l’adresse suivante : RPD Cerba Path - 30 Boulevard de Vaugirard 75015 Paris

 

Vous pouvez exercer votre droit d’opposition au traitement de vos données par votre Centre Régional de Coordination des Dépistages des Cancers en écrivant directement à ce dernier (site e-cancer.fr). 

 

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.