Groupe CBSA-Abcos santé

Politique de protection des données personnelles

Introduction

Le GROUPE CBSA-ABCOS SANTE (ci-après « ABCOS ») traite, dans le cadre de son activité d’organisation de bilan de santé, vos données à caractère personnel, en conformité avec la législation en vigueur.

La présente politique vous fournit des informations sur la façon dont sont traitées vos données à caractère personnel par ABCOS.

Cette politique, accessible dans nos locaux et sur notre site Internet, est mise à jour régulièrement afin de prendre en compte les évolutions législatives et règlementaires, et tout changement dans l’organisation de la société ou dans les traitements qu’il réalise.

Cette politique a été mise à jour le 16/12/2022.

Quels sont nos engagements ?

Nous nous engageons à nous conformer à la règlementation applicable pour tous les traitements de données à caractère personnel que nous réalisons. Ainsi, nous nous engageons à respecter les principes suivants :

  • Nous traitons vos données à caractère personnel de façon licite, loyale et transparente.
  • Nous collectons vos données à caractère personnel pour des finalités spécifiques, explicites et légitimes et ne les traitons pas d’une façon incompatible avec ces finalités.
  • Nous nous assurons que les données à caractère personnel sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour elles sont traitées.
  • Nous faisons nos meilleurs efforts afin de nous assurer que les données à caractère personnel sont exactes et, si nécessaire, mises à jour. Nous prenons toutes les mesures raisonnables pour nous assurer que les données à caractère personnel inexactes, eu égard aux finalités pour elles sont traitées, sont supprimées ou rectifiées sans délai.
  • Nous conservons vos données à caractère personnel sous une forme permettant votre identification uniquement pour la durée nécessaire au regard des finalités du traitement.
  • Nous garantissons un niveau de sécurité approprié des données à caractère personnel que nous traitons.

Ces engagements se manifestent de la façon suivante :

  • Nous respectons votre vie privée.
  • Nous garantissons que la protection et la sécurité de vos données à caractère personnel sont au centre de nos préoccupations.
  • Nous n’utilisons pas vos données à caractère personnel pour des finalités qui n’auraient pas été portées à votre attention.
  • Nous ne considérons pas que vos données à caractère personnel doivent être stockées sans limite de durée.
  • Nous ne vendons pas vos données à caractère personnel à des tiers.
  • Nous travaillons avec des partenaires de confiance qui présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles de manière à ce que nos traitements répondent aux exigences de la règlementation en vigueur.
  • Nous respectons vos droits en tant que personne concernée, et en tant que patient, et faisons nos meilleurs efforts pour répondre à vos requêtes, dès que celles-ci sont fondées.

Comment collectons-nous vos données à caractère personnel ?

ABCOS est amené, en qualité de responsable de traitement, à traiter vos données personnelles qu’elle collecte :

Directement auprès de vous par téléphone, e-mail ou lors des rendez-vous organisés ;
Auprès de ses partenaires de santé qui interviennent, le cas échant, dans le cadre de la réalisation des bilans de santé.

Quelles données à caractère personnel traitons-nous, et pour quelle durée ?

Nous vous rappelons qu’une donnée à caractère personnel est une information se rapportant à une personne physique identifiée ou identifiable, tels que vos nom et prénom, votre adresse postale ou encore des données de santé.

ABCOS ne traite que les données à caractère personnel qui sont strictement nécessaires aux finalités pour lesquelles elles sont collectées, et ne les conserve que pour une durée nécessaire au regard de ces finalités.

Activité de traitement

Base légale

Catégorie de données personnelles

Durée de conservation en base active

Gestion du bilan de santé (organisation des rendez-vous, compilation et envoi du dossier complet)

Consentement

Données d’identification, données de santé, numéro de sécurité sociale

5 ans à partir du dernier contact avec le patient.

Anonymisation par agrégation des données

Intérêt légitime (contrôle qualité, statistiques)

Données d’identification, données de santé

Non applicable

Gestion du site internet

Intérêt légitime (gestion des rendez-vous, des prises de contact, des connexions)

Données d’identification, données de connexion et logs

5 ans à compter de la fin de la relation contractuelle
6 mois pour les logs de connexion

Gestion du recrutement

Exécution de mesures précontractuelles

Données d’identification, données relatives à la situation professionnelle du candidat

2 ans à compter du dépôt de la candidature (sauf opposition)

Gestion des clients

Exécution du contrat

Données d’identification

5 ans à compter de la fin de la relation contractuelle
10 ans pour les factures à compter de leur émission

Gestion des fournisseurs

Exécution du contrat

Données d’identification

5 ans à compter de la fin de la relation contractuelle
10 ans pour les factures à compter de leur émission

Les données collectées ne sont communiquées qu’aux seuls destinataires suivants :

  • Le personnel habilité d’ABCOS ;
  • Nos prestataires informatiques, dans le cadre de l’hébergement et la gestion de vos données personnelles ;
  • Nos partenaires de santé (médecins, laboratoires, etc.) qui interviennent dans la réalisation de votre bilan de santé ;
  • Si applicable à votre situation, le tiers à la demande duquel vous réalisez votre bilan de santé.

Nous faisons nos meilleurs efforts afin de nous assurer que le nombre de ces personnes reste aussi restreint que possible.

Nous ne fournissons à nos prestataires de confiance que les informations dont ils ont strictement besoin afin de fournir le service et ces derniers ne peuvent en aucune mesure utiliser vos données à caractère personnel pour d’autres finalités.

Nous faisons toujours nos meilleurs efforts afin de nous assurer que tous nos prestataires de confiance avec qui nous travaillons maintiennent la sécurité de vos données.

Nous nous assurons également que, lorsque nos relations avec un prestataire de confiance arrivent à leur terme, ledit prestataire supprime vos données à caractère personnel sans délai.

Nous sélectionnons nos prestataires de confiance avec un grand soin, en nous assurant qu’ils présentent les garanties suffisantes, notamment en matière d’expertise, de fiabilité et de ressources, pour implémenter les mesures techniques et organisationnelles à même de répondre aux exigences de la législation applicable, notamment en termes de sécurité. A cet égard, nous nous assurons que nos prestataires de confiance traitent les données à caractère personnel que sur nos instructions documentées. Nous nous assurons également que leur personnel s’est engagé à respecter la confidentialité ou soit soumis à une obligation légale appropriée de confidentialité.

Quels sont vos droits, en qualité de personne concernée ?

Vous disposez d’un droit d’accès à vos données personnelles, de rectification ou d’effacement de ces dernières, ainsi qu’un droit d’opposition et de à la limitation du traitement de ces données. Pour plus d’information concernant ces droits, vous pouvez vous rendre sur le site web de la CNIL.

Vous pouvez exercer ces droits :

  • Par voie postale, à l’adresse suivante : Groupe CBSA-Abcos Santé – RPD – 14 bis rue Daru, 75008 Paris ;
  • Par courriel, à l’adresse suivante : rgpd@prevention-abcos.fr

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.