Protection des données

SECURITE
La sécurité et la confidentialité s’inscrivent depuis toujours dans l’ADN de CBM25. A chaque instant, nous nous engageons à protéger vos données personnelles.
Aujourd’hui avec la mise en place du Règlement Général pour la Protection des Données (RGPD) vous aurez davantage de contrôle sur vos données personnelles.

Cette mise en conformité de notre entreprise, est l’occasion de réaffirmer nos valeurs de proximité, d’éthique et de confiance, qui nous permettent au quotidien de mener à bien notre mission.

PROTECTION
En tant que Laboratoire d’Analyse Médicale, CBM25 collecte, stocke et utilise vos données avec rigueur et transparence, pour toujours mieux vous servir. Et nous savons que leur protection et leur contrôle vous tiennent à cœur.
Dans cet esprit de responsabilité et de confidentialité, CBM25 s’engage à protéger vos données et à vous informer sur plusieurs points :

NOTRE POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

La protection de vos données à caractère personnel est un élément essentiel de notre relation qui est fondée sur un principe de transparence visant à respecter votre vie privée conformément à la règlementation en vigueur en France et en Europe notamment en application de la loi informatique et libertés et du Règlement Général sur la Protection des Données (RGPD). La présente politique vous informe sur les données à caractère personnel que nous traitons, la façon dont nous les utilisons, les destinataires auxquels nous les communiquons, ainsi que sur les droits dont vous disposez.

Quelles données recueillons-nous ?
CBM25 peut recueillir directement auprès de vous ou indirectement via des tiers des données à caractère personnel. Conformément au principe de minimisation, nous ne collectons que les données nécessaires au regard des finalités pour lesquelles elles sont traitées.
Les différentes catégories de données collectées lors de votre prise en charge sont les suivantes :

Pour quelle utilisation ?
Vos données à caractère personnel sont collectées et traitées uniquement sur la base des fondements juridiques prévus par la Réglementation des professionnels de santé :

  1. L’exécution de l’analyse : le traitement réalisé est nécessaire dans le cadre de la bonne exécution de l’analyse et de sa transmission aux organismes de santé (ex : traitement de la carte vitale) ;
  2. L’obligation légale : le traitement est effectué conformément à une obligation légale à laquelle CBM25 est soumise (ex : vérification de l’identité pour délivrer une carte de groupe sanguin) ;
  3. L’intérêt légitime : le traitement réalisé permet la réalisation d’une mission liée à l’activité de CBM25 (ex : traitement de questionnaires de satisfaction afin d’améliorer la qualité de service) et les personnes concernées peuvent s’attendre à ce qu’un tel traitement soit réalisé avec leurs données.

Les traitements réalisés ne s’inscrivant pas dans l’un des 3 premiers cas mentionnés ci-dessus font l’objet d’une demande de consentement au moment de la collecte de vos données (ex : inscription à notre newsletter). Ce consentement se fait de manière libre et éclairée.

Combien de temps sont conservées vos données ?
Nous ne conservons vos données que pendant la durée nécessaire à l’accomplissement des finalités mentionnées ci-dessus ou pour nous permettre de répondre à nos obligations légales.
CBM25 s’engage à supprimer l’ensemble des données dont la durée de conservation définie aurait été atteinte.

Qui traite vos données ?
Vos données à caractère personnel pourront être traitées par le personnel habilité, des partenaires ou prestataires de CBM25.
CBM25 s’engage à obtenir des engagements des tiers sur la mise en place des mesures techniques et organisationnelles nécessaires pour garantir la protection des données et répondre aux exigences légales et réglementaires applicables en matière de protection des données personnelles et des droits des personnes auprès desquelles sont collectées lesdites données.

Quelle sécurité pour vos données ?
Nous avons défini des mesures techniques et organisationnelles permettant de protéger vos données de façon appropriée selon leur nature, l’étendue du traitement et leur accessibilité.
Le respect de la sécurité et de la protection de vos données s’impose à l’ensemble de nos collaborateurs ainsi qu’à nos prestataires.
De plus, les exigences en matière de protection des données personnelles sont prises en compte en amont lors des projets notamment applicatifs, lors des développements et autres changements d’environnement informatique.
CBM25 s’engage, avant d’effectuer tout nouveau traitement présentant un risque pour les droits et libertés des individus, à analyser l’impact des opérations envisagées sur les données à caractère personnel.

Quels sont vos droits ?
Vous disposez de droits sur vos données, notamment :

Les demandes d’exercice des droits d’accès, de rectification, de limitation de traitement et d’opposition s’effectuent par courrier à l’adresse suivante : « Service Réclamation – DPO – 32 rue de Terre Rouge 25000 BESANCON » ou par e-mail à l’adresse suivante : « dpo@cbm25.fr ».
Les demandes doivent être accompagnées d’une photocopie d’un titre d’identité avec la signature de la personne.
CBM25 s’assurera, dans un délai maximal de 30 jours calendaires, de la mise en œuvre des actions correspondantes à la demande de la personne concernée.

Nous contacter dans le cadre de la protection des données
CBM25 est soucieuse de garantir la protection de vos Données Personnelles.
Pour toutes questions relatives à la protection des données, vous êtes invité à contacter le Délégué à la Protection des Données à l’adresse suivante : « DPO CBM25 – 32 rue de Terre Rouge 25000 BESANCON » ou par e-mail à l’adresse suivante : « dpo@cbm25.fr ».
Si malgré les efforts de CBM25 pour préserver la confidentialité de vos Données Personnelles, vous estimiez que vos droits ne sont pas respectés, vous bénéficiez de la faculté de déposer une réclamation auprès de l’autorité de contrôle française, la Commission Nationale de l’Informatique et des Libertés sur son site : www.cnil.fr.