Privacy

Rubrique « Données personnelles et gestion des cookies » Le CHU Dijon Bourgogne met tout en œuvre pour protéger vos données personnelles en conformité avec les réglementations européennes et françaises applicables. La présente rubrique « Données personnelles et gestion des cookies » est destinée à vous informer sur les finalités et les conditions dans lesquelles nous traitons les données personnelles que nous sommes susceptibles de recueillir par le biais de nos divers canaux, tels que notre site internet www… Notre politique de « Gestion des Cookies » est destinée, quant à elle, à vous informer des finalités et des conditions d'utilisation de fichiers cookies ou de données de navigation susceptibles d'être déployés sur notre site Internet. Nous vous invitons à prendre le temps de lire notre politique de protection des données personnelles et de gestion des cookies afin de disposer de toutes les informations utiles vous permettant de comprendre l'usage réalisé à partir de vos données personnelles et d'exercer librement et pleinement les droits qui vous sont garantis par la réglementation en vigueur. I) PROTECTION DES DONNEES A CARACTERE PERSONNEL 1- DEFINITIONS Qu’est-ce qu’une donnée à caractère personnel ? Toute information se rapportant à une personne physique identifiée ou identifiable. Une personne peut être identifiée directement (nom, prénom…) et/ou indirectement (numéro de téléphone, images.,). Qu’est-ce qu’un traitement de données personnelles ? Toute opération effectuée sur des données personnelles (collecte, enregistrement, modification, conservation, effacement). 1.1 Responsable de traitement Le responsable de traitement est la personne morale ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal. Le responsable du traitement de vos données personnelles est le CHU Dijon Bourogne. 1.2 Loi applicable et autorité administrative compétente La présente politique de protection des données personnelles est régie par le Règlement Général sur la Protection des Données personnelles n°2016/679 (« RGPD ») et par la Loi Informatique et Libertés modifiée, sous le contrôle réglementaire de l’autorité française de protection des données personnelles, la CNIL (Commission Nationale de l’Informatique et des Libertés – www.cnil.fr). 2- LES CATEGORIES DE DONNEES PERSONNELLES QUE NOUS RECUEILLONS Nous sommes susceptibles de recueillir vos données d’identification et vos données de connexion. 3- LES BASES LEGALES DES TRAITEMENTS ET LEURS FINALITES Conformément à la réglementation applicable, nous traitons vos données lorsque nous avons un fondement légal qui nous permet de le faire. Les finalités de traitement reposant sur le fondement de l’intérêt légitime : il s’agit de la gestion des cookies et traceurs sur notre Site internet. Les finalités de traitement reposant sur le fondement de votre consentement : le respect de notre politique de protection des données et de gestion des cookies. 4- LES DUREES DE CONSERVATION Nous recueillons et utilisons les données personnelles vous concernant pour les finalités principales décrites ci-dessus. Nous conservons vos données personnelles uniquement pendant la durée nécessaire à la satisfaction des différentes finalités, sauf dans les cas où la loi nous autorise ou exige de les conserver plus longtemps. Vos données sont conservées jusqu’à […] ou jusqu’à ce qu’il soit fait droit à votre demande d’effacement. Vos données sont susceptibles de faire l’objet d’un archivage pendant [durée] en vue de [motif]. Elles seront anonymisées en vue de réaliser des études statistiques… 5- LES DESTINATAIRES DES DONNEES Vos données personnelles peuvent être communiquées par le CHU Dijon Bourgogne à des : • Destinataires internes  Il s’agit des services habilités pour la mise à disposition et la maintenance du site internet. • Destinataires externes Il s’agit des sous-traitants du CHU Dijon-Bourgogne pour l’hébergement des données. En outre, nous sommes susceptibles de communiquer vos données personnelles dans le cas où nous serions tenus de nous conformer aux lois et aux règlements et aux requêtes et ordres légaux ou si cela est permis par la loi (c’est à dire, pour la protection et la défense des droits, situation qui menace la vie, santé ou la sécurité, etc.). En tout état de cause, nous exigeons toujours de ces destinataires qu’ils présentent des garanties de confidentialité et de sécurité suffisante et qu’ils prennent les mesures physiques, organisationnelles et techniques nécessaires à la protection et la sécurisation de vos données personnelles, conformément à la législation en vigueur. 6- SECURITE DES DONNEES Le CHU Dijon Bourgogne sécurise vos données personnelles en mettant en place des mesures physiques, organisationnelles, et techniques adéquates afin d’éviter tout accès, utilisation, divulgation, modification ou destruction non autorisé, conformément à la réglementation en vigueur.  Ces mesures incluent notamment :  • Un stockage sur des serveurs sécurisés au sein de l’Union Européenne ;  • Une sécurisation de vos données notamment via des procédés de chiffrement des données transmises et par la mise en œuvre de moyens permettant de garantir la confidentialité, l’intégrité et la disponibilité de vos données ;  • L’utilisation d’une authentification forte ; • Une politique de gestion des accès ;  • La mise en place de mesures organisationnelles en interne afin de protéger vos données, dont la mise en place d’une procédure de gestion des violations de données personnelles.  Bien que le CHU Dijon Bourgogne mette en place toutes les mesures possibles pour protéger vos données personnelles, nous ne pouvons garantir la sécurité des informations transmises sur notre site Internet lorsqu’un défaut de sécurité affecte votre terminal ou navigateur.  7- VOS DROITS SUR VOS DONNEES PERSONNELLES Au titre du RGPD et de la Loi Informatique et Libertés, vous disposez de différents droits parmi lesquels :  L’accès, la rectification et l’effacement de vos données personnelles : Dans le cadre permis par le RGPD, vous pouvez demander à accéder à vos données personnelles détenues et traitées par l’APPB, les consulter, en obtenir une copie papier ou électronique et en demander la correction, la mise à jour ou la destruction.  La limitation du traitement :  Dans certains cas, vous pouvez demander que le traitement, dont vos données font l’objet, soit limité. L’opposition :  Vous pouvez, à tout moment, demander que certaines de vos données ne fassent plus l’objet d’un traitement.  La portabilité :  Vous pouvez demander que vos données faisant l’objet d’un traitement vous soient communiquées dans un format ouvert et lisible par machine, que ce soit pour votre usage personnel ou pour les transférer à un autre responsable de traitement.  8- NOUS CONTACTER Si vous souhaitez exercer vos droits ou pour toute question relative à la Protection des données à caractère personnel, vous avez la possibilité de nous contacter : Par mail à l’adresse : secrétariat ? ; Par courrier à l’adresse : secrétariat ? Pour information, un délégué à la protection des données a été nommé au sein du CHU de Dijon. Si besoin, vous pouvez le contacter à l’adresse dpo@chu-dijon.fr. Nous nous efforcerons de répondre à vos demandes dans les meilleurs délais et dans les conditions prévues par la réglementation applicable. Néanmoins, dans certains cas, il est possible que nous ne soyons pas en mesure d'y répondre favorablement afin de respecter nos obligations légales ou contractuelles. Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : https://cnil.fr/plaintes. II- POLITIQUE DE GESTION DES COOKIES Lorsque vous consultez notre site Internet, des cookies peuvent être enregistrés sur votre terminal. Il s’agit de petits fichiers texte qui nous permettent de suivre votre navigation et d’enregistrer des informations utiles pour optimiser votre venue sur notre site et vous garantir l’accès aux différentes fonctionnalités. 1- DISTINCTION ENTRE COOKIES « TIERS » ET COOKIES « INTERNES » La distinction entre cookies « tiers » (ou « third party ») et cookies « internes » (ou « first-party ») est technique. Lorsqu'un utilisateur visite un site web, il consulte en pratique un « domaine » qui termine en général par une extension de type .com ou .fr (par exemple monsite.com est un domaine), les contenus peuvent être transmis depuis le domaine qu’il visite ou bien via d’autres domaines qu’il n’a pas entré lui-même et qui appartiennent à des tiers. En effet, chaque cookie est associé à un domaine et envoyé ou reçu à chaque fois que le navigateur va « appeler » ce domaine. En pratique : Les cookies « internes » sont déposés par le site consulté par l’internaute, plus précisément sur le domaine du site. Ils peuvent être utilisés pour le bon fonctionnement du site ou pour collecter des données personnelles afin de suivre le comportement de l’utilisateur et servir à des finalités publicitaires ; Les cookies « tiers » sont les cookies déposés sur des domaines différents de celui du site principal, généralement gérés par des tiers qui ont été interrogés par le site visité et non par l’internaute lui-même : ces cookies peuvent aussi être nécessaires au bon fonctionnement du site mais ils servent majoritairement à permettre au tiers de voir quelles pages ont été visitées sur le site en question par un utilisateur et de collecter des informations sur lui, notamment à des fins publicitaires. Le fait que les cookies soient « internes » ou « tiers » est une distinction technique qui n’a pas de conséquence sur le fait de devoir demander ou pas le consentement. Dans la pratique, une grande majorité des cookies « tiers » ont des finalités qui nécessitent le consentement (par exemple publicitaire), mais on peut également trouver des cookies « tiers » qui sont effectivement strictement nécessaires à une fonctionnalité expressément demandée par l’utilisateur et donc exempté de consentement. C’est le cas, par exemple, des cookies servant uniquement à de l'authentification fédérée (lorsqu'un compte unique permet d'accéder à plusieurs sites). 2- LES DIFFERENTS TYPES DE COOKIES PLACES Cookies nécessaires Les cookies nécessaires permettent des fonctionnalités de base telles que la navigation sur les pages et l'accès aux espaces sécurisés. Le site Internet ne peut pas fonctionner correctement sans ces cookies, et ceux-ci peuvent être désactivés uniquement en modifiant les préférences de votre navigateur. Ces cookies ne stockent aucune information personnellement identifiable. Cookie Outil Usage Durée de vie messagesUtk Hubspot Ce cookie est utilisé pour reconnaître les visiteurs qui discutent via l'outil Chatflows. Si le visiteur quitte le site avant d'être ajouté en tant que contact, ce cookie sera associé à son navigateur. 6 mois hs_langswitcher_choice Hubspot Ce cookie est utilisé pour enregistrer la langue sélectionnée par le visiteur lors de la consultation de pages dans plusieurs langues. 2 ans Cookies fonctionnels Ils nous permettent de nous souvenir de vos préférences et des choix que vous avez faits sur notre site, par exemple votre langue préférée. Ils sont anonymes et ne permettent pas de suivre l'activité de navigation sur d'autres sites Internet. + Tableau 3- ACTIVER/DESACTIVER ET SUPPRIMER LES COOKIES Vous pouvez utiliser votre navigateur internet pour supprimer automatiquement ou manuellement les cookies. Vous pouvez également spécifier que certains cookies ne peuvent pas être placés. Une autre option consiste à modifier les réglages de votre navigateur Internet afin que vous receviez un message à chaque fois qu’un cookie est placé. Pour plus d’informations sur ces options, reportez-vous aux instructions de la section Aide de votre navigateur. Veuillez noter que notre site internet peut ne pas marcher correctement si tous les cookies sont désactivés. 4- COORDONNEES Pour des questions et/ou des commentaires sur notre politique de cookies et cette déclaration, veuillez nous contacter en utilisant les coordonnées mentionnées à l’article 8. NOUS CONTACTER de la politique relative à la protection des données à caractère personnel.