Rendez-vous Résultats
Accueil > Politique de confidentialité > Politique de confidentialité E-Clinical

Politique de confidentialité E-Clinical

Dernière mise à jour : 22 Novembre 2023

Eurofins Biologie Médicale prend très à cœur la protection de vos données à caractère personnel et s’engage à respecter le droit applicable, en particulier les principes issus du Règlement européen général sur la protection des données personnelles n°2016-679 du 27 avril 2016, entré en application le 25 mai 2018 (ci-après, « RGPD ») et de la loi modifiée du 6 janvier 1978, (ci-après « loi Informatique et libertés »).

La présente Politique de confidentialité vise à vous fournir toutes les informations sur la manière dont vos données à caractère personnel sont recueillies et traitées et sur la sécurité que nous leur assurons sur le site https://www.eurofins-eclinical.com/, étant précisé qu’une Politique de confidentialité dédiée aux cookies complète le présent document.

Si vous souhaitiez nous poser une question ou plus particulièrement faire usage de vos droits sur vos données à caractère personnel (voir paragraphe 6 ci-dessous), vous pouvez contacter le délégué à la protection des données à l’adresse suivante :  rgpd@biologie.eurofinseu.com.

 

1. Qui sommes-nous ?

La société Eurofins Biologie Médicale est le responsable de traitement de ces données à caractère personnel au sens du RGPD et de la loi« Informatique et libertés ».  La société Eurofins Biologie Médicale est une SAS au capital de 20.556.745,40 euros, dont le siège social est situé 58 avenue Debourg 69007 Lyon et immatriculée au registre du commerce et des sociétés de Lyon sous le numéro 510 019 037.

2. Comment assurons-nous la sécurité et la confidentialité de vos données ?

Dès la conception du service, nous avons attaché une importance toute particulière à la sécurité des données personnelles que vous êtes amenés à nous confier.

Nous pouvons ainsi vous assurer que nous avons pris toutes les mesures organisationnelles et techniques appropriées, ainsi que toutes les précautions utiles pour préserver la sécurité des informations décrites ci-dessous et notamment empêcher qu’elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès. Notamment, l’hébergement des informations liées à l’utilisation de E-Clinical est réalisé auprès d’un prestataire certifié Hébergeur de données de santé (HDS).

Lors de la conception du site, les processus mis en œuvre ont été étudiés afin de nous prémunir contre toute atteinte à la confidentialité des données traitées et de sécuriser les échanges lors de la transmission des données, par le biais de solutions de chiffrement efficaces.

3. Quelles données personnelles collectons-nous et pourquoi les traitons-nous ?

Eurofins Biologie Médicale peut obtenir des informations à votre sujet lorsque vous utilisez E-Clinical. La notion de donnée à caractère personnel désigne ici les informations vous identifiant personnellement, telles que vos noms, prénoms, numéro de dossier, numéro de facture, adresse électronique ainsi que les données de connexion à notre site internet (adresse IP, date et heure de connexion) et les données de navigation.

Nous vous indiquerons, lors de la collecte de vos données à caractère personnel sur E-Clinical, quelles données devront être renseignées obligatoirement et lesquelles restent purement facultatives. Nous vous informerons également des conséquences éventuelles d’un défaut de réponse.

Catégories de données collectées :

  • Données d’identification et de contact : identité (nom, prénom et nom de naissance), date de naissance, sexe, nationalité, numéro de passeport ou de carte nationale d’identité, adresse postale et électronique, téléphone ;
  • Données sensibles : votre NIR ou numéro de sécurité sociale (si demandé, nécessaire à la prise en charge par les organismes de sécurité sociale), les résultats des tests biologiques réalisés ;
  • Données de connexion et de navigation : telles que votre adresse IP, des informations sur les événements du périphérique telles que le type de navigateur, la langue du navigateur, la date et l’heure de votre demande et l’URL du renvoi, votre emplacement, quel contenu vous visualisez ou les pages que vous consultez

Finalité

Base légale

Durée de conservation

Création d’un compte patient (via le formulaire dédié)

Exécution d’un contrat

5 ans, après la dernière intervention liée au compte patient (puis 15 en archivage intermédiaire)

Association du test au compte patient

Exécution d’un contrat

5 ans, après la dernière intervention liée au compte patient

Consultation des résultats

Exécution d’un contrat

5 ans, après la dernière intervention liée au compte patient

Conservation des dossiers patient

Obligation légale

5 ans après la dernière intervention puis archivage intermédiaire 15 ans sur support distinct.

Connexion au compte (cookie nécessaire au fonctionnement)

Intérêt légitime d’Eurofins Biologie Médicale

12 mois

Mesure d’audience et publicité ciblée (cookies)

Votre consentement

12 mois

 

4. Quels sont les destinataires des informations que vous nous confiez ?

Les informations communiquées sont destinées aux laboratoires de biologie médicale intervenant dans la réalisation des analyses médicales. Dans le cadre d’une analyse médicale, les informations d’identification et de résultats seront conservées par EUROFINS BIOLOGIE MEDICALE.

Les informations personnelles que vous êtes susceptibles de renseigner pourront être consultées par le personnel habilité de notre société et des filiales de notre groupe (se trouvant sur https://www.eurofins.com/) ainsi que notre sous-traitant d’hébergement dans le strict cadre des finalités que nous vous avons présentées.

Nous vous précisons à ce titre que nous avons souscrit avec nos sous-traitants des clauses de sécurité strictes, conformes à l’article 28 du RGPD, en précisant notamment les objectifs de sécurité devant être atteints.

Nous avons rigoureusement sélectionné nos sous-traitants en fonction de la sécurité de l’hébergement qu’ils assurent (au niveau des normes parmi les plus strictes) et durci aussi bien les infrastructures que les contrats conclus avec eux pour vous permettre de nous confier vos données en toute quiétude.

Ainsi, nous ne vendons pas ou ne divulguons pas d’informations personnelles sur les utilisateurs de E-Clinical et les visiteurs de notre site web à des tiers, sauf comme il est décrit ci-après :

  • à des sociétés, des organisations ou des individus en dehors d’Eurofins si nous avons une bonne raison de croire que l’accès, l’utilisation, la préservation ou la divulgation des informations est raisonnablement nécessaire pour :
    • exécuter et faire respecter les termes contractuels ;
    • se conformer à une obligation légale, réglementaire, judiciaire ou toute demande gouvernementale applicable ;
    • détecter, prévenir ou lutter contre la fraude, les atteintes à la sécurité ou tout problème d’ordre technique ;
    • se prémunir contre toute atteinte aux droits, aux biens ou à la sécurité d’Eurofins, nos utilisateurs ou le public tel que requis ou autorisé par la loi ;
  • aux autorités policières ou organismes de réglementation si nous pensons en toute bonne foi que la loi nous oblige à les divulguer en lien avec la détection d’un crime, la perception de taxes ou d’impôts, afin de respecter toute loi applicable ou ordonnance d’un tribunal d’une juridiction compétente, ou en lien avec des poursuites judiciaires ;
  • à des tiers dans le cadre d’une fusion, acquisition ou faillite, au cas où nous vendrions ou transférerions la totalité ou une part de notre activité ou de nos biens (y compris en raison d’une faillite).

 

5. Où vos données sont-elles traitées ?

Nous avons choisi un hébergeur (Microsoft Azure) qui bénéficie d’un agrément en qualité d’hébergeur de données de santé (HDS), nous permettant de fournir des garanties très élevées en termes de confidentialité et de sécurité des données de santé que vous nous confiez.

Nous nous sommes assurés que les informations personnelles que vous nous confiez sont traitées au plus proche sur le sol européen (aux Pays-Bas).

Toutefois, vos données personnelles pourraient être transférées en dehors de l’UE au cas où l’un des destinataires se trouverait en dehors de l’UE et uniquement dans des pays :

  • Auxquels la Commission européenne aurait délivré une décision d’adéquation (qui garantit qu’un niveau approprié de protection des données personnelles est offert dans ce pays) définit dans l'article 45 du RGPD;
  • Où des garanties appropriées ont été prévues (telles que des clauses contractuelles types établies par la Commission européenne) définit dans l'article 46 du RGPD.

Par ailleurs, si vous décidez d’utiliser vos comptes sur les réseaux sociaux pour partager les contenus, cette connexion pourra entraîner la communication de certaines données sur les serveurs utilisés par ces services situés hors Union européenne et notamment aux Etats-Unis.

 

6. Nous respectons vos droits

Vous disposez du droit  :

  • d’accès à vos données
  • de rectification et/ou de mise à jour de celles-ci;
  • d'opposition aux traitements réalisés ou d’en demander la limitation, dans le cadre de ce que la loi prévoit ;
  • d'effacement des données vous concernant, dans le cadre de ce que la loi prévoit.

Vous pouvez également demander la portabilité des données vous concernant dans la mesure où le traitement réalisé serait fondé sur la base légale du contrat. Vous pouvez enfin émettre des directives sur le sort de vos données (conservation, suppression, communication) après votre décès.

Pour exercer ces droits, vous pouvez :

Nous adresser un courriel à l’adresse suivante : rgpd@biologie.eurofinseu.com

Si malheureusement vous n’étiez toujours pas satisfaits de notre réponse, vous avez à tout moment le droit d’adresser une réclamation à la CNIL (Commission Nationale de l’Informatique et des Libertés), par exemple sur son site internet : cnil.fr.

 

Retour en haut