Menu
  2. Accueil
  3. Protection des données à caractère personnel - RGPD
  4. Note d'information

Note d'information

Protection des données à caractère personnel - RGPD

La Direction de NORMANDIE PEDIATRIE animé par l’Association Régionale NormanDys - a pris les mesures nécessaires pour satisfaire aux conditions relatives à la protection des données personnelles avec tout le soin requis et exclusivement aux fins légitimes pour lesquelles elles ont été recueillies, conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée, au RGPD (UE) 2016/679. Cette politique décrit en toute transparence la manière dont l’Association et ses équipes s’engagent à collecter, utiliser et protéger les données personnelles.

NORMANDIE PEDIATRIE est un dispositif de ressources et d’appui à la coordination des parcours de santé visant à offrir sur l’ensemble du territoire régional, et en partant des dynamiques existantes, des ressources et un appui lisible dans la coordination des parcours de santé des enfants souffrant de troubles du langage et des apprentissages, de troubles neuro-développementaux ou de pathologies chroniques (dont les parcours liés au Surpoids et à l’Obésité), et ainsi améliorer les parcours de santé des patients concernés et ce, en lien avec une scolarité en milieu ordinaire.

 

Cette offre est en priorité développé à l’intention des équipes de premier recours.

La présente Politique de confidentialité a donc pour but de vous informer en toute transparence sur la gestion des traitements réalisés.

Les activités de NORMANDIE PEDIATRIE s’articulent autour de la prévention, de la coordination et de la formation.

Dans le cadre de nos missions, nous nous engageons à :

  • ne traiter que des données loyalement et licitement collectées,
  • ne traiter les données ainsi collectées que dans le cadre des finalités déterminées, explicites et légitimes,
  • ne traiter que les données adéquates, pertinentes et non excessives au regard des finalités,
  • prendre toutes précautions utiles afin de préserver la sécurité des données, afin notamment d’empêcher qu’elles ne soient déformées, altérées, endommagées,
  • ne pas communiquer ces données à des tiers sans en informer les personnes concernées

Nature des données collectées

Nous veillons à ne traiter que des données personnelles qui sont strictement nécessaires à l’égard des finalités permettant de remplir nos missions telles que définies ci-dessous.

  • S’agissant des responsables légaux et de l’enfant intégré dans le dispositif de soins : identification, NIR, bilans de scolarité, Quotient familial et des données de santé : diagnostic, bilans médicaux, antécédents médicaux,
  • S’agissant des professionnels de santé membres ou non membres de l’association : données d’identification , n°ADELI ou RPPS , coordonnées bancaires
  • S’agissant des personnes inscrites à des formations proposées par l’Association : données d’identification, profession, fonction, statut, numéro URSSAF, coordonnées bancaires

 

Traitements et finalités des traitements de données

Nous nous engageons à traiter des données personnelles dans le cadre de finalités déterminées, explicites et légitimes.

Pour l’activité Coordination des soins, les données collectées ont pour finalités :

  • Mise en relation avec les parents / professionnels de santé / structures
  • Création d’un dossier de pré-inclusion et d’inclusion ou d’intégration
  • Demande d’aide financière
  • Suivi du dossier personnalisé
  • Suivi des entretiens avec les parents
  • Prise de décision
  • Echanges avec les professionnels de santé
  • Questionnaires sur les habitudes de vie et de satisfaction
  • Sorties d’indicateurs statistiques anonymisés

Pour l’activité Prévention, les données collectées ont pour finalités :

  • Création d’un dossier d’inclusion ou d’intégration
  • Information des parents
  • Entretiens de suivi avec les parents
  • Recueil du consentement des parents pour faire partie du dispositif
  • Transmission et réception des tests et des bilans
  • Sorties d’indicateurs statistiques anonymisés

Pour l’activité Formation, les données collectées ont pour finalités :

  • Inscription de la personne concernée au stage de formation
  • Etablissement de la convention de formation
  • Organisation de la formation (convocation, présence)
  • Suivi administratif et comptable
  • Enquête de satisfaction
  • Evaluation des connaissances et transposition des acquis
  • Invitation des stagiaires à des formations futures
  • Sorties d’indicateurs statistiques anonymisés

Pour l’activité de prêt de matériels et ou d’ouvrages, les données collectées ont pour finalités :

  • Création d’un dossier de prêts d’ouvrage ou de test dans le tableau de suivi
  • Demande d’un chèque de caution
  • Envoi de courrier de relance en cas de non restitution
  • Sorties d’indicateurs statistiques anonymisés

Destinataires des données personnelles

Nous nous engageons à ne jamais transmettre les données personnelles récoltées à des tiers pour des raisons étrangères aux finalités mentionnées. Aucune information gérée ne peut faire l’objet d’une cession ou mise à disposition de tiers à des fins commerciales.

Les destinataires des données personnelles sont les personnels de l’Association (administratifs et personnel de santé, psychologues et APA), les professionnels médicaux généralistes et spécialistes de villes et hospitaliers, les professionnels paramédicaux, les médecins de PMI, les psychologues, les médecins et psychologues de l’Education nationale habilités et connus de NORMANDIE PEDIATRIE et NORMANDIE PEDIATRIE OBESITE.

 

Conservation des données personnelles

Pour la coordination des soins : Les données collectées et traitées sont conservées pendant 10 ans et   jusqu’à la majorité de votre enfant dans le dispositif puis font l’objet d’un archivage sécurisé.

Pour l’activité formation : Les données collectées et traitées sont conservées dans le respect des délais de prescription légaux.

 

Droits des Personnes concernées sur leurs données personnelles

Les personnes concernées ont la possibilité d’exercer leurs droits d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement, de portabilité de leurs données personnelles qu’elles fournissent. Pour exercer l’un de ces droits, il convient d’adresser sa demande par email avec copie de la pièce d’identité  à l’adresse mail suivante : contact-dpo@normandie-pediatrie.org ou par voie postale à l’adresse suivante : Normandie Pédiatrie 3 rue du Docteur Laënnec 14200 Hérouville Saint Clair.  Si les personnes concernées considèrent que le traitement de leurs données personnelles constitue une violation de la législation en vigueur, ils ont la possibilité d’introduire une réclamation auprès de la CNIL soit en ligne www.cnil.fr soit par voie postale.

Le consentement des usagers dans les dispositifs d’accompagnement de soins proposés est recueilli de façon préalable, explicite et claire. Il peut être retiré à tout moment avec un écrit adressé à la Direction de l’Association Normandie Pédiatrie.

 

Désignation d’un DPO ou Délégué à la protection des données personnelles

L’Association Régionale NormanDys - NORMANDIE PEDIATRIE incluant NORMANDIE PEDIATRIE OBESITE a procédé, comme l’exige le Règlement européen, à la désignation d’un DPO auprès de la CNIL, qui l’accompagne dans l’ensemble des procédures en lien avec la réglementation en vigueur. Vous pouvez joindre le DPO sur la boite mail suivante contact-dpo@normandie-pediatrie.org, à l’adresse postale : Normandie Pédiatrie 3 rue du Docteur Laënnec 14200 Hérouville Saint Clair ou le contacter par téléphone : 02 31 15 53 71

 

Sécurité des données collectées

L’Association Régionale NormanDys - NORMANDIE PEDIATRIE incluant NORMANDIE PEDIATRIE OBESITE s’engage à prendre toutes les précautions utiles et met en œuvre des mesures techniques et organisationnelles appropriées en la matière pour garantir un niveau de sécurité adapté et pour protéger les données personnelles des personnes concernées contre les altérations, destructions et accès non autorisés. Les collaborateurs sont sensibilisés au RGPD et à la protection de la vie privée. La protection des données personnelles est omniprésente au moment de la conception et de l’exploitation des données recueillies.

Ainsi, les principes suivants président à la collecte de données personnelles :

  • Mise en place d’une politique de mots de passe conforme aux recommandations de la CNIL
  • Collecte des données sécurisée
  • Stockage et sauvegarde garantissant l’intégrité et la confidentialité des données
  • Sécurisation des environnements de développement
  • Sécurisation de l’accès aux données avec un système d’habilitations
  • Limitation volontaire de nos sous-traitants, choix de sous-traitants répondant à la réglementation en termes de protection des données

 

Cookies

Les cookies sont des données stockées dans l’équipement terminal d’un internaute et utilisées par le site pour envoyer des informations au navigateur de l’internaute, et permettant à ce navigateur de renvoyer des informations au site d’origine (par exemple un identifiant de session, le choix d’une langue ou une date).

Les cookies permettent de conserver, pendant la durée de validité du cookie concerné, des informations d’état lorsqu’un navigateur accède aux différentes pages d’un site web ou lorsque ce navigateur retourne ultérieurement sur ce site web.

Seul l’émetteur d’un cookie peut lire ou modifier les informations qui y sont contenues. Il existe différents types de cookies :

  • des cookies de session qui disparaissent dès que vous quittez le site ;
  • des cookies permanents qui demeurent sur votre terminal jusqu’à expiration de leur durée de vie ou jusqu’à ce que vous les supprimiez à l’aide des fonctionnalités de votre navigateur.

Vous êtes informé que, lors de vos visites sur le site, des cookies peuvent être installés sur votre équipement terminal.

Finalités des cookies utilisés

Les cookies utilisés sont utilisés dans le but d’analyser la fréquentation et l’utilisation qui est faite du site.

Quels cookies utilisons-nous ?

Les cookies utilisés sur le site sont les cookies de tiers limitativement choisis par la Fondation I dans le but de réaliser des objectifs déterminés. La société utilise les services offerts par la société américaine Google Inc. Les données collectées par l’intermédiaire des cookies sont transmises et stockées par la société Google Inc. La société Google Inc. est adhérente au Safe Harbor et assure donc un niveau de protection adéquat des données personnelles (Décision 2000/520/CE du 26-7-2000).

Le service Google Analytics permet de comptabiliser les visiteurs et d’identifier la manière dont ils utilisent le site. Ces cookies sont déposés et lus sur l’équipement terminal de l’utilisateur et dès que celui-ci accède à un site web utilisant le service « Google Analytics ».

Les données générées par ces cookies concernent :

  • votre utilisation du site
  • votre adresse IP afin de déterminer la ville de connexion

Vous pouvez obtenir plus d’informations sur le service Google Analytics en vous rendant à la page http://www.google.com/analytics/learn/privacy.html.

Consentement

Lorsque vous naviguez sur notre site internet, le dépôt et la lecture de cookies permettent d’analyser votre navigation et de mesurer l’audience de notre site internet. Vous avez également la possibilité de gérer les cookies utilisés sur le site en paramétrant votre navigateur, comme détaillé ci-après.

Gestion des cookies

Vous disposez de plusieurs options pour supprimer les cookies.

En effet, si la plupart des navigateurs sont paramétrés par défaut et acceptent l’installation de cookies, vous avez la possibilité, si vous le souhaitez, de choisir d’accepter tous les cookies, ou de les rejeter systématiquement ou encore de choisir ceux que vous acceptez selon l’émetteur. Vous pouvez également paramétrer votre navigateur pour accepter ou refuser au cas par cas les cookies préalablement à leur installation. Vous pouvez également régulièrement supprimer les cookies de votre terminal via votre navigateur. N’oubliez pas de paramétrer l’ensemble des navigateurs de vos différents terminaux (tablettes, smartphones, ordinateurs).

Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies. A titre d’exemple :

pour Internet Explorer™ : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies ;

pour Safari™ : http://docs.info.apple.com/article.html?path=Safari/3.0/fr/9277.html ;

pour Chrome™: http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647 ;

pour Firefox™ : http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies ;

pour Opera™ : http://help.opera.com/Windows/10.20/fr/cookies.html.

 

Toutefois, nous vous informons qu’en paramétrant votre navigateur pour refuser les cookies, certaines fonctionnalités, pages, espaces du site ne seront pas accessibles, ce dont nous ne saurions être responsables. Nous attirons également votre attention sur le fait que, lorsque vous vous opposez à l’installation ou à l’utilisation d’un cookie, un cookie de refus est installé sur votre équipement terminal. Si vous supprimez ce cookie de refus, il ne sera plus possible de vous identifier comme ayant refusé l’utilisation de cookies. De même, lorsque vous consentez à l’installation de cookies, un cookie de consentement est installé. Les cookies de consentement ou de refus doivent rester sur votre équipement terminal.

Glossaire RGPD

« Données Personnelles » : Désigne toute information se rapportant à un individu et permettant de vous identifier directement ou indirectement.

Ex : date de naissance, nom, prénom, tel, photographie, N° SS, NIR, adresse IP, situation familiale, origine ethnique, donnée religieuse, sexuelle, politique, syndicale, données de santé, condamnation pénale etc.

« Traitement » : Désigne toute opération ou tout ensemble d'opérations appliquées aux Données Personnelles récoltées dans les services.

Ex : Dispositif de vidéosurveillance, fichier clients, fichier patients, questionnaire de santé, envoi Enewsletters, questionnaire recrutement, gestion de la paie, formulaire de contact sur site internet, gestion adhésion, annuaire entreprises adhérentes, opérations statistiques, etc.

« Finalité ou objectif du traitement » : Pourquoi vous avez récolté les données personnelles, dans quel but

« Responsable du traitement » : Désigne le Dirigeant qui réalise le traitement de vos Données Personnelles.

« Violation de données à caractère personnel » : Désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation ou l’accès non autorisés à vos Données Personnelles.

« Destinataire » : Désigne le service ou l’entreprise qui reçoit communication et peut accéder à vos Données Personnelles

.