Note d'information relative aux données personnelles
Version du 17.06.2024
RAMSAY SERVICES met tout en œuvre pour assurer en toutes circonstances une collecte et un traitement des données à caractère personnel dans le respect de la vie privée, conformément à la Réglementation Applicable telle que définie ci-après.
A l’occasion de leur navigation sur le Site ou de l’utilisation des Services de RAMSAY SERVICES, les Utilisateurs sont amenés à communiquer certaines Données Personnelles.
La présente Note d’Information relative aux Données Personnelles a vocation à expliquer aux Utilisateurs la manière dont RAMSAY SERVICES collecte et utilise les Données Personnelles qui lui sont confiées.
RAMSAY SERVICES s’engage à ce titre à traiter les Données Personnelles dans le plus strict respect de la Loi Informatique et Libertés du 6 janvier 1978 (ci-après « Loi Informatique et Libertés ») modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après le « RGPD »), ainsi qu’à respecter les deux (2) principes suivants :
- L’Utilisateur reste maître de ses Données Personnelles ;
- Les Données Personnelles sont traitées de manière transparente, confidentielle et sécurisée.
Pour en savoir plus :
Qu’est-ce qu’une donnée personnelle ?
Une « donnée à caractère personnel » (ou « Donnée Personnelle ») désigne toute information concernant une personne physique et qui permet de l’identifier, directement ou indirectement.
Les nom et prénoms ou une photo permettent une identification directe. Une adresse e-mail permet une identification indirecte.
Qu’est-ce qu’un traitement ?
Le mot « traitement » désigne toute opération, ou ensemble d’opérations, portant sur des données à caractère personnel, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction...).
QUELQUES DEFINITIONS
Les termes précisés ci-après ont la définition suivante :
- « Compte » : désigne l’interface propre à chaque Utilisateur lui permettant de bénéficier d’un espace personnel sur le Site pour utiliser les différentes fonctionnalités ou Services.
- « Identifiants » : désigne le nom d’utilisateur et le mot de passe de l’Utilisateur lui permettant d’accéder à son Compte.
- « Partenaire » : désigne des prestataires de services tiers, dont les Services Partenaires sont accessibles et utilisables depuis le Site.
- « Réglementation Applicable » : désigne toute réglementation ou législation applicable au traitement des données à caractère personnel réalisés dans le cadre de l’utilisation du Site, et notamment le règlement (UE) 2016/679 du 27 avril 2016 (le « RGPD ») et la Loi Informatique et Libertés du 6 janvier 1978 (ci-après « LIL ») , ainsi que toute nouvelle loi ou règlementation qui les amenderait ou s’y substituerait, les décrets et arrêtés pris pour leur application, toutes délibérations, avis et référentiels qui ont été adoptés ou seront le cas échéant adoptés par les autorités de protection des données compétentes.
- « Services » : désigne l’ensemble des services proposés par RAMSAY SERVICES aux Utilisateurs par l’intermédiaire du Site.
- « Services Partenaires » : désignent les différents services proposés par des Partenaires de RAMSAY SERVICES et accessibles depuis le Site.
- « Site » : désigne le site internet de Ramsay accessible à l’adresse suivante : https://www.ramsayservices.fr/.
- « Utilisateur » : désigne toute personne qui accède et navigue sur le Site, utilisateur des Services ou Services Partenaires, ou simple internaute.
QUI EST RESPONSABLE DE LA PROTECTION DES DONNEES ?
Le fonctionnement du Site et la fourniture des Services impliquent la réalisation de plusieurs catégories de traitements par RAMSAY SERVICES ou les Partenaires.
La présente Note d’Information relative aux Données Personnelles concerne exclusivement les traitements réalisés ou mis en œuvre par RAMSAY SERVICES en qualité de responsable de traitement ou de responsable de traitement conjoint.
Les Utilisateurs qui souhaiteraient avoir de plus amples renseignements sur les traitements effectués par les Partenaires (lorsque ceux-ci sont responsables de traitement) devront solliciter directement ces derniers.
- RAMSAY SERVICES en tant que responsable de traitement
RAMSAY SERVICES, société par Actions Simplifiée à Associé Unique, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 901 780 072, dont le siège social est situé au 39 rue Mstislav Rostropovitch – 75017 PARIS (ci-après « RAMSAY SERVICES »), aura le statut de responsable de traitement indépendant pour tous les traitements liés à :
- La mise à disposition du Site ;
- La gestion des demandes des Utilisateurs (contact, etc.) et des relations commerciales ;
- La fourniture des Services, incluant :
- La création d’un Compte ;
- La gestion des pré-admissions ou admissions dans des établissements de santé ;
- La fourniture de Services Partenaires.
- L’envoi de newsletters, d’actualité santé et communications commerciales aux Utilisateurs ;
- La gestion des demandes d’exercice des droits par les Utilisateurs ;
- La prévention et la gestion des litiges, le cas échéant.
A ce titre, RAMSAY SERVICES est responsable de traitement pour les finalités décrites à l’article « Pourquoi les données personnelles sont-elles collectées ? » de la présente Note d’Information relative aux Données Personnelles.
- RAMSAY SERVICES en tant que responsable de traitement conjoint
Pour la fourniture de certains Services, RAMSAY SERVICES a le statut de responsable conjoint de traitement avec les établissements de santé, lorsque l’Utilisateur a recours aux services de pré-admission ou d’admission en ligne disponibles sur le Site.
Ces traitements ont pour finalité de faciliter les démarches d’admission préalable à une hospitalisation et la prise en charge administrative et médicale.
Afin d’organiser la mise en œuvre de ces traitements et notamment définir les obligations respectives de chaque responsable de traitement conjoint, RAMSAY SERVICES a conclu un accord de responsabilité conjointe avec les établissements de santé concernés, conformément à l’article 26 du RGPD.
Les grandes lignes de l’accord de responsabilité conjointe pourront être mises à disposition de l’Utilisateur sur demande.
- Spécificités liées aux Services Partenaires
Les Services Partenaires sont encadrés par les conditions d’utilisation spécifiques, et notamment de conditions fournies par les Partenaires eux-mêmes.
Ces conditions précisent l’identité du responsable de traitement pour chacun des Services Partenaires ainsi que les modalités des traitements réalisés, y compris par renvoi aux politiques de protection des données personnelles mis en place par les Partenaires.
Le traitement des Données Personnelles par les Services Partenaires fait l’objet d’un article spécifique dans la présente Note d’Information relative aux Données Personnelles.
En savoir plus
Le responsable du traitement est, au sens de la loi Informatique et libertés, la personne qui détermine les moyens et les finalités du traitement.
Lorsque deux ou plusieurs personnes morales déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement (ou co-responsables).
Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.
COORDONNEES DU DELEGUE A LA PROTECTION DES DONNEES
Le délégué à la protection des données de RAMSAY SERVICES (ci-après le « DPO » pour « Data Protection Officer ») a pour rôle de répondre aux demandes des Utilisateurs concernant leurs Données Personnelles, et notamment toute demande d’exercice de leurs droits.
Tout Utilisateur peut le contacter :
- Par mail : dpo@ramsaygds.fr ;
- Par courrier à :
Ramsay Santé
Direction de la Protection des Données
39 rue Mstislav Rostropovitch
CS60053 - 75850 PARIS Cedex 17
En savoir plus
Le Délégué à la Protection des Données a pour mission d’informer, de conseiller et de contrôler la conformité de RAMSAY SERVICES dans la réalisation des opérations de traitements effectuées via le Site.
Conformément à la réglementation en matière de protection des données, le DPO fait office de point de contact :
- Vis-à-vis des personnes concernées pour tous sujets relatifs aux traitements de données effectués par RAMSAY SERVICES ou l’exercice de leurs droits par les Utilisateurs ;
- Vis-à-vis de la CNIL dans le cadre de sa mission de coopération. Le DPO peut également prendre contact avec cette autorité pour solliciter un avis ou une consultation préalable sur tous les sujets concernant la protection des données à caractère personnel ;
- Vis-à-vis des autres DPO nommés par les organismes sous-traitants ou responsables de traitements participants.
QUELLES SONT LES DONNEES PERSONNELLES TRAITEES ?
RAMSAY SERVICES est susceptible de collecter et traiter tout ou partie des Données Personnelles suivantes :
- Données d’identité pour la gestion et la création du Compte ainsi que la fourniture des différents Services ;
- Données spécifiques et nécessaires à la fourniture des Services (admission et pré-admission hospitalière, etc.) ;
- Données d’activité sur le Site ;
- Données d’identification électronique recueillies par le biais de cookies et autres traceurs.
MODALITES DE COLLECTE
Les Données Personnelles peuvent être communiquées volontairement à RAMSAY SERVICES par l’Utilisateur.
Les Données Personnelles peuvent également être recueillies par le biais de cookies et autres traceurs sur le Site. RAMSAY SERVICES invite à cet égard les Utilisateurs à consulter sa politique de gestion des cookies : https://www.ramsayservices.fr/charte-cookies
La fourniture de certaines fonctionnalités ou Services nécessitent la collecte de Données Personnelles supplémentaires pour leur exécution (par exemple, les informations nécessaires pour une admission dans un établissement de santé (données liées à la santé de l’Utilisateur). L’Utilisateur reconnaît qu’à défaut de fourniture de ces Données Personnelles, RAMSAY SERVICES ne sera pas en mesure de répondre à sa demande ou de lui fournir les Services en question.
Le Site inclut des fonctionnalités permettant des zones d’échange libres tels que des canaux de communication (messagerie).
Les Utilisateurs sont à ce titre invités à ne communiquer que les informations adéquates, pertinentes et nécessaires au regard du contexte. Ils ne doivent pas rédiger des commentaires excessifs ou insultants, ni communiquer des Données Personnelles considérées comme sensibles au regard de l’article 9 du RGPD (origine raciale ou ethnique, opinions politiques, philosophiques ou religieuses, appartenances syndicales, données relatives à la santé ou à la vie sexuelle, infractions, condamnations, mesures de sûreté), à moins que ces Données Personnelles soient expressément requises par RAMSAY SERVICES ou ses Partenaires, le cas échéant.
POURQUOI LES DONNEES PERSONNELLES SONT-ELLES COLLECTEES ?
Les différentes Données Personnelles sont susceptibles d’être collectées par RAMSAY SERVICES aux fins et selon les bases juridiques détaillées dans le tableau joint.
RAMSAY SERVICES pourra également être amené à utiliser ces Données Personnelles pour répondre à ses obligations légales ou réglementaires (conservation et archivage de factures et de documents contractuels).
Certaines Données Personnelles pourront être à ce titre également conservées à des fins probatoires, pour se prémunir d’un éventuel litige, dans le cadre de l’intérêt légitime de RAMSAY SERVICES.
En tout état de cause, et pour chaque finalité définie, RAMSAY SERVICES mettra tous les moyens en sa possession pour assurer la sécurité et la confidentialité des Données Personnelles qui lui sont confiées, dans le respect de la Réglementation Applicable.
QUI SONT LES DESTINATAIRES DES DONNEES PERSONNELLES ?
Les Données Personnelles collectées par RAMSAY SERVICES sont destinées, suivant les cas et les finalités, telles que décrites à l’article précédent, au personnel habilité de ses services internes (service client ; comptabilité, marketing, commercial, média, juridique, administratif, financier…), dans la limite de leurs attributions et de ce qui est nécessaire au regard des finalités poursuivies.
RAMSAY SERVICES est également amené à communiquer les Données Personnelles à tout prestataire (sous-traitant et sous-traitants ultérieurs, le cas échéant), lorsque cela est nécessaire pour l’exécution des Services.
En particulier, les Données Personnelles pourront être communiquées aux tiers suivants :
- Les partenaires commerciaux éventuels et notamment les Partenaires en cas d’utilisation d’un Service Partenaire ;
- Les établissements de santé concernés en cas de fourniture d’un Service lié à l’admission ou la pré-admission d’un Utilisateur, ainsi que les équipes soignantes concernées et tout tiers autorisé du fait du parcours de soins (mutuelle ; services de sécurité sociale…) ;
- Les tiers susceptibles de déposer des cookies ou autres traceurs sur les terminaux de l’Utilisateur (sous réserve de l’obtention du consentement lorsque celui-ci est requis). Pour en savoir plus, les Utilisateurs sont invités à consulter la Charte Cookies, disponible au lien suivant : https://www.ramsayservices.fr/charte-cookies
- S’il y a lieu, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement, autorités de police ou de gendarmerie en cas de vol ou de réquisition judiciaire ;
- La plateforme e-Satis développée par l’ATIH (https://e-satis.atih.sante.fr). Dans le cadre d’un dispositif national d’amélioration des soins dans les établissements de santé, la Haute Autorité de Santé (HAS) et le Ministère de la Santé mettent en œuvre un recueil d’indicateurs de qualité et de sécurité des soins. Ce traitement, réalisé sous leur responsabilité, est effectué sur la plateforme e-Satis développée par l’ATIH.
Dans le cadre de ce dispositif, RAMSAY SERVICES doit transmettre sur la plateforme les adresses mail des patients recueillies au moment de leur admission dans ses établissements de santé.
Dans un délai de 2 à 10 semaines après sa sortie d’un établissement de santé, l’Utilisateur recevra un mail envoyé automatiquement par la plateforme e-Satis de l’ATIH contenant un lien unique, individuel et sécurisé qui lui permettra de vous connecter au questionnaire e-Satis en ligne.
RAMSAY SERVICES s’assure que ces différents destinataires n’ont accès qu’aux données strictement nécessaires pour l’exercice de leurs missions ou la fourniture des Services.
Notamment, concernant les Données fournies dans le cadre d’une démarche de préadmission :
- L’équipe de soins telle que définie par l’article L1110-12 du Code de la santé publique qui participe à la prise en charge de l’Utilisateur, accède et traite les Données Personnelles seulement dans la mesure où ces informations sont nécessaires à la coordination ou à la continuité des soins, à la prévention ou au suivi médico-social et social ;
- Les services administratifs en charge de l’admission et de la facturation accèdent et traitent les Données Personnelles pour la seule partie administrative de ces Données Personnelles ;
- Certains personnels techniques dûment autorisés (support informatique) ou administratifs (conception, évolution et déploiement du Site) peuvent également accéder à certaines Données Personnelles. L’accès n’est réalisé pour cette catégorie de destinataires que dans le strict exercice de leurs fonctions, de manière limitée, ponctuelle, et sans que cela constitue un traitement récurrent ;
- Certains tiers autorisés comme les organismes de sécurité sociale, les mutuelles ou les autorités publiques, dans le cadre de réquisitions judiciaires.
L’ensemble des personnels de RAMSAY SERVICES concourant à la fourniture des Services, qu’il s’agisse d’internes ou de prestataires, agissent toujours pour le compte et suivant les instructions de RAMSAY SERVICES et sont soumis au secret professionnel ou à des obligations contractuelles de confidentialité.
Hormis les catégories de personnes listées au titre du présent article, il ne saurait être procédé à une communication des Données Personnelles à un quelconque destinataire extérieur sans l’accord préalable de l’Utilisateur.
En savoir plus
L’hébergeur du Site bénéficiera notamment d’un accès aux Données Personnelles :
L’hébergeur du Site : THALES SERVICES, SAS au capital de 1 478 890 euros, dont le siège social est situé au 20/22 Rue Grande Dame Rose – 78140 Vélizy-Villacoublay.
Il est précisé que les Données Personnelles relatives à la santé et relevant à ce titre de l’article 9 du RGPD sont hébergées exclusivement par l’hébergeur du Site, bénéficiant d’un certificat de conformité délivrant par le Ministre en charge de la Santé, en application des dispositions de l’article L. 1111-8 et des articles R. 1111-9 et suivants du Code de la santé publique. Cet hébergement permet de garantir, dans le respect des exigences de confidentialité et de sécurité, la conservation, l’archivage et la sécurité des Données Personnelles de santé.
Les Données Personnelles ne sont ni échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus.
COMBIEN DE TEMPS LES DONNEES PERSONNELLES SONT-ELLES CONSERVEES ?
Les Données Personnelles sont conservées pour la durée strictement nécessaire aux finalités décrites par la présente Note d’Information relative aux Données Personnelles.
A l’issue des durées listées ci-dessous, les Données Personnelles sont soit supprimées, soit anonymisées.
Par exception, notamment en cas de contentieux ou de précontentieux, toutes ou certaines des Données Personnelles pourront faire l’objet d’une conservation prolongée si elles sont nécessaires pour la résolution du litige ou du différend.
A titre indicatif, les principales durées de conservation sont les suivantes : cliquer ici.
QUELQUES PRÉCISIONS CONCERNANT LES SERVICES DE PAIEMENT
FINALITES DES TRAITEMENTS
L’Utilisateur souhaitant consommer un Service sur le Site doit avoir recours aux services de paiement, fournis par le Prestataire de Services de Paiement.
Les sommes dues sont encaissées par RAMSAY SERVICES par l’intermédiaire de LYRA COLLECT (versement sur un compte d’acquisition) puis reversées aux Partenaires par CNOVA PAY, une fois les différentes commissions prélevées.
Le Prestataire de Services de Paiement, pour fournir les Services de paiement, sont légalement tenus de réaliser des contrôles anti-blanchiment, de lutte contre le financement contre le terrorisme et de lutte contre la fraude.
Par conséquent, le PSP et RAMSAY SERVICES sont amenés à traiter les Données Personnelles des Utilisateurs dans le cadre de la transaction financière liée à la consommation du Services selon les statuts suivants :
Traitements de données pour la mise en œuvre de procédures de contrôle :
Le Prestataire de Services de Paiement a pour obligation légale de traiter les données nécessaires à la mise en œuvre des procédures de contrôle.
A cet égard, le PSP doit être considéré comme le responsable de traitement des traitements de Données Personnelles mis en œuvre dans le cadre de la mise en œuvre de leurs obligations légales en tant que prestataires de services de paiement, notamment la lutte contre la fraude ou le blanchiment.
Traitements des données de paiement pour la réalisation des transactions
En ce qui concerne le traitement des données de paiement en vue de la réalisation des transactions, le PSP doit être considéré comme le sous-traitant, effectuant le traitement pour le compte des utilisateurs de ses services de paiement (RAMSAY SERVICES).
Pour plus d’informations, l’Utilisateur est invité à consulter les politiques des PSP :
- LYRA COLLECT : https://www.lyra.com/fr/guides/rgpd/ ; ou toute autre documentation fournie par LYRA COLLECT ;
COLLECTE ET LE TRAITEMENT DES DONNEES BANCAIRES
Dans le cadre de l’exploitation du Site, RAMSAY SERVICES collecte des Données Personnelles relatives aux paiements.
Ces Données Personnelles sont traitées conformément aux finalités prévues lors de la collecte.
Le caractère obligatoire ou facultatif de la fourniture des Données Personnelles et les éventuelles conséquences d’un défaut de fourniture sont précisés lors de leur(s) collecte(s).
Les Données Personnelles relatives au paiement que RAMSAY SERVICES et les PSP sont susceptibles de collecter et traiter incluent notamment les RIB/IBAN des Vendeurs ou les données de carte bancaire (en particulier des Utilisateurs).
Il est expressément admis que RAMSAY SERVICES, les PSP et tout autre intervenant éventuel (sous-traitant) :
- Ne procèderont pas à un traitement des données qui serait incompatible avec les finalités définies ;
- Prendront toutes les mesures techniques et organisationnelles pour assurer la sécurité et la confidentialité des données personnelles de l’Utilisateur conformément à la Réglementation Applicable et aux normes relatives à la conservation des données bancaires.
DUREE DE CONSERVATION DES DONNEES DE PAIEMENT
A l’exception des dispositions prévues dans les paragraphes suivants, les coordonnées bancaires cesseront d’être conservées dès que la transaction a été effectuée par RAMSAY SERVICES et le Prestataire de Services de Paiement.
Il convient de préciser que pour les paiements effectués par cartes bancaires, de telles données peuvent être conservées pour servir de preuve si la transaction est contestée, et ce, au sein de fichiers temporaires, pour une durée de treize (13) mois (ou quinze (15) mois si le paiement est différé) à partir de la date où le débit est effectué.
Dans tous les cas, le cryptogramme visuel n’est pas concerné par cette conservation, et les coordonnées bancaires sont supprimées à l’expiration de la date indiquée ci-dessus.
CONCERNANT LES SERVICES PARTENAIRES
L’utilisation des Services Partenaires suppose la communication de Données Personnelles nécessaires à la fourniture de ces Services.
Conformément aux politiques de protection des données personnelles des Partenaires et aux conditions d’utilisation spécifiques de ces services, ces traitements sont réalisés sous la responsabilité des Partenaires, sur la base de l’exécution d’un contrat (dans la mesure où l’Utilisateur a accepté les conditions d’utilisation de ces Services) ou, lorsque celui-ci est requis, du consentement exprès et spécifique de l’Utilisateur.
Les Données Personnelles collectées par les Partenaires sont notamment des données d’identité (nom, prénom, adresse, numéro de téléphone ou coordonnées électroniques…) mais aussi toute autre Donnée Personnelle fournie expressément par l’Utilisateur à la demande du Partenaire.
Elles sont conservées pour les durées nécessaires à la fourniture des Services Partenaires ou selon les obligations légales de ces derniers. Pour plus d’information sur les durées de conservation de ces Données Personnelles, les Utilisateurs sont invités à se référer aux modalités et conditions spécifiques de ces Services Partenaires.
PRÉCISIONS SUR LES RÉSEAUX SOCIAUX
Lors de la navigation sur le Site, les Utilisateurs ont la possibilité de cliquer sur des liens renvoyant vers les réseaux sociaux de RAMSAY SERVICES.
Les réseaux sociaux permettent d'améliorer la convivialité du Site et aident à sa promotion via les partages.
Lorsque les Utilisateurs utilisent ces boutons, RAMSAY SERVICES peut avoir accès à des informations personnelles que les Utilisateurs auraient indiquées comme publiques et accessibles depuis leurs profils sur ces réseaux sociaux.
Cependant RAMSAY SERVICES ne crée ni n’utilise aucune base de données de ces réseaux sociaux et n’exploite aucune donnée relevant de la vie privée des Utilisateurs par ce biais.
En savoir plus
Afin de limiter les accès de tiers aux Données Personnelles figurant sur les réseaux sociaux, l’Utilisateur peut paramétrer son profil et/ou la visibilité de ses publications via les espaces dédiés sur les réseaux sociaux concernés afin d’en maîtriser l’accessibilité et l’audience.
QUELLE PROTECTION POUR LES MINEURS ?
Le Site et les Services ne sont pas, par principe, destinés aux mineurs.
Toutefois, certains Services peuvent être utilisés pour leur compte, notamment les services d’admission et de prise en charge dans des établissements de santé, par leur représentant légal (titulaire de l’autorité parentale).
A cet égard, RAMSAY SERVICES s’engage à ne traiter les Données Personnelles des personnes mineures que sous réserve d’avoir obtenu le consentement des titulaires de l’autorité parentale, et pour les seuls besoins de la fourniture des Services.
En savoir plus
Le traitement des Données Personnelles d’un enfant de moins de quinze (15) ans n’est licite que dans la mesure où le consentement a été donné par le titulaire de l’autorité parentale.
Tout parent ou tuteur amené à penser que son enfant a fourni des Données Personnelles à RAMSAY SERVICES sans son consentement doit contacter RAMSAY SERVICES à l’adresse dédiée dpo@ramsaygds.fr ou par courrier à l’adresse RAMSAY SERVICES – Direction de la Protection des Données - 39 rue Mstislav Rostropovitch CS60053 - 75850 PARIS Cedex 17.
QUELS SONT LES DROITS DES UTILISATEURS ?
Conformément à la Réglementation Applicable, tout Utilisateur dispose des droits suivants :
- Droit de retirer à tout moment son consentement (article 7 RGPD) ;
- Droit d’accès (article 15 RGPD) ;
- Droit de rectification (article 16 RGPD), y inclus par la mise à jour des Données Personnelles ;
- Droit à l’effacement des Données Personnelles lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ; en cas de retrait du consentement si celui-ci constitue la base légale du traitement ; en cas d’opposition au traitement en vertu de l’article 21 ; en cas de traitement illicite ; ou pour répondre à une obligation légale (article 17 RGPD) ;
- Droit à la limitation du traitement si l’exactitude des Données Personnelles est contestée ; en cas de traitement illicite ; RAMSAY SERVICES n’a plus besoin des Données Personnelles mais que celles-ci doivent être conservées pour permettre à l’Utilisateur de faire valoir ses droits ou si l’Utilisateur s’est opposé au traitement en vertu de l’article 21, pendant le temps de la vérification sur le point de savoir si les motifs légitimes de RAMSAY SERVICES prévalent sur ceux de l’Utilisateur (article 18 RGPD) ;
- Droit à la portabilité des Données Personnelles fournies, lorsque les Données Personnelles font l’objet d’un traitement automatisé (article 20 RGPD) ;
- Droit d’opposition au traitement (article 21 RGPD) ;
- Droit de définir le sort des Données Personnelles après la mort et de désigner (ou non) une personne pour exécuter ces directives (article 85 Loi Informatique et Libertés). En cas de décès et à défaut d’instructions de l’Utilisateur, RAMSAY SERVICES s’engage à supprimer les Données Personnelles, à l’exception de celles nécessaires pour répondre à ses obligations légales ou à des fins probatoires.
Ces droits peuvent être exercés, ou pour toute question en lien avec le traitement des Données Personnelles, auprès du Délégué à la Protection des Données de RAMSAY SERVICES :
- Par e-mail : dpo@ramsaygds.fr
- Par courrier à :
Ramsay Santé
Direction de la Protection des Données
39 rue Mstislav Rostropovitch
CS60053 - 75850 PARIS Cedex 17
Enfin, tout Utilisateur peut également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
QU’EN EST-IL DES DONNEES DE CONNEXION ET DES COOKIES ?
RAMSAY SERVICES a recours à l’enregistrement des données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et à des cookies (petits fichiers enregistrés sur les terminaux des Utilisateurs (tablette, ordinateur, etc.)) permettant, le cas échéant, d’identifier les Utilisateurs, de mémoriser les pages consultées, de bénéficier de mesures et statistiques d’audience du Site.
En fonction des finalités, les Utilisateurs peuvent consentir, refuser ou choisir le dépôt de certains types de cookies sur leurs terminaux.
En savoir plus
Un cookie permet l’enregistrement de données de navigation et relatives au comportement en ligne.
Le dépôt de ces fichiers sur le terminal de l’Utilisateur nécessite le consentement préalable de celui-ci, à moins que les cookies en question ne soient strictement nécessaires au bon fonctionnement du Site, ou qu’ils bénéficient d’une exception en raison de leur nature.
Pour en savoir plus sur les cookies (comment les gérer, les supprimer, les identifier), les Utilisateurs sont invités à consulter :
- La Charte Cookies ;
- Le site internet de la CNIL : http://www.cnil.fr/Vos-droits/Vos-traces/les-cookies/#c5554.
LES DONNEES SONT-ELLES TRANSFEREES EN DEHORS DE L’UNION EUROPENNE ?
Par principe, RAMSAY SERVICES traite et conserve les Données Personnelles exclusivement sur le territoire de l’Union Européenne, ou dans un territoire reconnu par la Commission Européenne comme présentant un niveau de protection adéquat et équivalent à celui prévu par la Réglementation Applicable.
En cas de transfert de Données Personnelles vers un Etat non reconnu comme présentant un niveau de protection adéquat, RAMSAY SERVICES s’engage à prévoir l’ensemble des garanties appropriées et à s’assurer que les personnes concernées disposent de droits opposables et de voies de droit effectives avant tout transfert.
En particulier, RAMSAY SERVICES pourra avoir recours aux clauses types de protection des données adoptées par la Commission Européenne.
En cas de transfert vers un pays tiers à l’Union Européenne, ou ne bénéficiant pas d’une décision d’adéquation, des Données Personnelles, tout Utilisateur pourra demander une copie ou l’accès aux garanties appropriées et adaptées qui seront mises en œuvre.
QUELLES SONT LES MESURES DE SECURITE MISES EN PLACE POUR PROTEGER LES DONNEES ?
RAMSAY SERVICES et l’ensemble de ses sous-traitants s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements et la confidentialité des Données Personnelles, notamment pour éviter qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
A ce titre, RAMSAY SERVICES met en œuvre les moyens nécessaires pour sécuriser la navigation sur le Site, mais aussi tout Traitement réalisé, par des procédures physiques, électroniques et administratives telles que :
- La gestion des habilitations conformément à l’article relatif aux destinataires de données ci-dessus ;
- La protection physique des locaux ;
- Les procédés d’authentification des Utilisateurs via les Identifiants ;
- La journalisation des connexions ;
- Le chiffrement de certaines données le cas échéant ; etc.).
MODIFICATIONS DE LA NOTE D'INFORMATION RELATIVE AUX DONNEES PERSONNELLES
La présente Note d’information relative aux données personnelles est susceptible d’être modifiée notamment suivant les différentes évolutions législatives et réglementaires ou en cas d’évolution des Services.
La mise à jour pourra être directement consultée sur le Site.