Politique de protection des données

Introduction

Le laboratoire Cerba, dont le siège social est situé 7-11 rue de l’Equerre, 95310 Saint-Ouen-l’Aumône, traite, dans le cadre de son activité de biologie médicale, vos données à caractère personnel, en conformité avec la législation en vigueur. 

La présente politique vous fournit des informations sur la façon dont sont traitées vos données à caractère personnel par le laboratoire Cerba.  

Cette politique est mise à jour régulièrement afin de prendre en compte les évolutions législatives et règlementaires, et tout changement dans l'organisation du laboratoire ou dans les traitements qu'il réalise. 

Cette politique a été mise à jour le 16 février 2022. 

 

Qui sommes-nous ?

Cerba, laboratoire de biologie médicale, est responsable des données à caractère personnel de ses patients, des collaborateurs de ses partenaires (fournisseurs ou clients) et des personnes qui candidatent. 

 

Quels sont nos engagements ?

Nous nous engageons à nous conformer à la règlementation applicable pour tous les traitements de données à caractère personnel que nous réalisons. Ainsi, nous nous engageons à respecter les principes suivants : 

 

  • Nous traitons vos données à caractère personnel de façon licite, loyale et transparente. 
  • Nous collectons vos données à caractère personnel pour des finalités spécifiques, explicites et légitimes et ne les traitons pas d'une façon incompatible avec ces finalités. 
  • Nous nous assurons que les données à caractère personnel sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour elles sont traitées. 
  • Nous faisons nos meilleurs efforts afin de nous assurer que les données à caractère personnel sont exactes et, si nécessaire, mises à jour. Nous prenons toutes les mesures raisonnables pour nous assurer que les données à caractère personnel inexactes, eu égard aux finalités pour elles sont traitées, sont supprimées ou rectifiées sans délai. 
  • Nous conservons vos données à caractère personnel sous une forme permettant votre identification uniquement pour la durée nécessaire au regard des finalités du traitement. 
  • Nous garantissons un niveau de sécurité approprié des données à caractère personnel que nous traitons. 

 

Ces engagements se manifestent de la façon suivante : 

 

  • Nous respectons votre vie privée. 
  • Nous garantissons que la protection et la sécurité de vos données à caractère personnel sont au centre de nos préoccupations. 
  • Nous n'utilisons pas vos données à caractère personnel pour des finalités qui n'auraient pas été portées à votre attention. 
  • Nous ne considérons pas que vos données à caractère personnel doivent être stockées sans limite de durée. 
  • Nous ne vendons pas vos données à caractère personnel à des tiers. 
  • Nous travaillons avec des partenaires de confiance qui présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles de manière à ce que nos traitements répondent aux exigences de la règlementation en vigueur. 
  • Nous respectons vos droits en tant que personne concernée, et en tant que patient, et faisons nos meilleurs efforts pour répondre à vos requêtes, dès que celles-ci sont fondées. 

Comment collectons-nous vos données à caractère personnel ?

Les données personnelles vous concernant ont été confiées au Laboratoire Cerba par le laboratoire de biologie médicale qui a réalisé votre prélèvement, votre établissement de santé ou votre professionnel de santé prescripteur qui a lui-même réalisé le prélèvement.   

Dans le cadre du dépistage du cancer colorectal, les données nous ont été transmises par vos soins au moyen de la fiche d’identification. 

Quelles données à caractère personnel traitons-nous et pour quelle durée ?

Nous vous rappelons qu’une donnée à caractère personnel est une information se rapportant à une personne physique identifiée ou identifiable (la « personne concernée »), tels que vos nom et prénom, votre adresse postale ou encore des données de santé. 

 

Nous nous engageons à ne traiter que les données à caractère personnel qui sont strictement nécessaires aux finalités pour lesquelles elles sont collectées et à ne les conserver que pour une durée nécessaire au regard de ces finalités.  

 

Les catégories de données à caractère personnel que nous traitons sont les suivantes : 

 

 

Activités de traitement  

Base légale  Catégories de données personnelles  

Durée de conservation (base active) *

Gestion du laboratoire (aux fins de réalisation de vos analyses, l’interprétation et la transmission de vos résultats et la gestion administrative du laboratoire) 

Exécution du contrat  / Obligation pour la tenue du dossier médical

Données d’identification, données de santé et numéro de sécurité sociale.  

 

5 ans 

Gestion du site internet

Intérêt légitime (gestion des créations de comptes, des connexions, des prises de contacts, de la newsletter)

Données d’identification, données de connexion, données relatives à la gestion des contacts, données relatives à la gestion de la Newsletter

 

3 ans à compter du dernier contact

 

6 mois pour les logs de connexion

Ecoute et enregistrement des appels passés au Service Relations Clients 

Intérêt légitime (amélioration de la qualité du service, formation des collaborateurs, évaluation des collaborateurs, management de proximité)

Données d’identification, Données de santé 

90 jours à compter de l’enregistrement 

Anonymisation des données associées aux résidus de prélèvement en vue de leur ré-utilisation à des fins scientifiques ou de contrôles qualité 

 Intérêt légitime (mise en place de garanties spécifiques relatives au traitement à des fins de recherches scientifiques)

Données d’identification, 

Données de santé 

Non applicable

Recrutement

Exécution de mesures précontractuelles

 Données d’identification et données relatives à la situation professionnelle du candidat

 2 ans à compter du dépôt de la candidature (sauf opposition)

Gestion des fournisseurs

Exécution du contrat

Données d’identification, données d’ordre professionnel

3 ans à compter de la fin de la relation contractuelle

Gestion des clients

 Exécution du contrat

Données d’identification, données d’ordre professionnel

 3 ans à compter de la fin de la relation contractuelle

 

* A l’expiration de la durée de conservation en base active, les données peuvent être conservées en archivage intermédiaire pour des durées plus longues, notamment si leur conservation est exigée par la réglementation applicable ou pour préserver les droits et intérêts du laboratoire Cerba lorsque des durées de prescription plus longues sont prévues.

 

Qui peut accéder à vos données à caractère personnel ?

Vos données ne seront communiquées qu’aux membres du laboratoire habilités ou ayant besoin de les connaître. 

 

Les données des patients pourront également être communiqués aux destinataires suivants : 

  • le laboratoire de biologie médicale, l’établissement de santé, le professionnel de santé prescripteur (sauf opposition de votre part) à la demande desquels nous avons réalisés les prélèvements et analyses ;
  • l’administration (SI-DEP, etc.) et les structures de gestion mandatées par la CNAM dans le cadre du programme national du dépistage du cancer colorectal ; 
  • les organismes payeurs ; 
  • les laboratoires de biologie médicale de référence auxquels, si nécessaire, sont adressés vos prélèvements aux fins d’analyses ; 
  • les sous-traitants, prestataires de confiance du laboratoire, chargés notamment de l’informatique ou du recouvrement des créances ; 

Nous faisons nos meilleurs efforts afin de nous assurer que le nombre de ces personnes reste aussi restreint que possible. 

 Nous ne fournissons à nos prestataires de confiance que les informations dont ils ont strictement besoin afin de fournir le service et ces derniers ne peuvent en aucune mesure utiliser vos données à caractère personnel pour d'autres finalités. 

 Nous faisons toujours nos meilleurs efforts afin de nous assurer que tous nos prestataires de confiance avec qui nous travaillons maintiennent la sécurité de vos données.  

 Nous nous assurons également que, lorsque nos relations avec un prestataire de confiance arrivent à leur terme, ledit prestataire supprime vos données à caractère personnel sans délai. 

 Nous sélectionnons nos prestataires de confiance avec un grand soin, en nous assurant qu'ils présentent les garanties suffisantes, notamment en matière d'expertise, de fiabilité et de ressources, pour implémenter les mesures techniques et organisationnelles à même de répondre aux exigences de la législation applicable, notamment en termes de sécurité. A cet égard, nous nous assurons que nos prestataires de confiance traitent les données à caractère personnel que sur nos instructions documentées. Nous nous assurons également que leur personnel s'est engagé à respecter la confidentialité ou soit soumis à une obligation légale appropriée de confidentialité. 

 

Quelles garanties en cas de transfert des données hors Union européenne ?

Lorsque les données personnelles vous concernant ont été confiées au Laboratoire Cerba par un correspondant situé hors de l’Union européenne, qui a lui-même réalisé votre prélèvement, les résultats lui sont communiqués par nos soins de manière sécurisée et leur transfert est réalisé dans le respect des articles 45 et suivants du RGPD. 

 

Quelles sont vos droits, en qualité de personne concernée ?

Vous disposez d’un droit d’accès, d’opposition, de rectification et d’effacement, ainsi qu’un droit à la limitation du traitement de ces données.  

Pour plus d’informations concernant vos droits, consultez le site cnil.fr.  

Vous pouvez exercer vos droits soit : 

  • Par courriel à l’adresse électronique suivante : rpd.cerba@lab-cerba.com  
  • Par courrier postal à l’adresse suivante : CERBA – RPD – Zone industrielle des Béthunes – Rue de l’Equerre – 95 310 Saint-Ouen-l’Aumône 

Si vous estimez, notamment après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.