Politique de confidentialité et de protection des données

Laboratoire Océalab

OCEALAB accorde une particulière importance à la protection des données à caractère personnel. Dans le cadre de ses activités, OCEALAB collecte et traite des données à caractère personnel relatives aux Patients de ses laboratoires, aux Utilisateurs du Site et aux Professionnels de santé.

De façon générale, OCEALAB est le responsable de traitement de vos données personnelles.
La présente Politique de confidentialité régit la manière dont OCEALAB traite les Données à Caractère Personnel des Utilisateurs conformément à la loi n°78-17 du 6 janvier 1978 « Informatique et libertés » modifiée et au Règlement Européen sur la protection des Données personnelles 679/2016 du 27 avril 2016 (« RGPD »), et tout texte de transposition nationale (ensemble, la « Règlementation Applicable »).

1- Généralités et identité du responsable du Traitement

La présente Politique de confidentialité est applicable entre OCEALAB, société d’exercice libéral par action simplifiée, dont le siège social est rue du Docteur Roux, 56000 Vannes et toute personne se connectant au Site, ci-après « l’Utilisateur ».
Au titre de la présente Politique de confidentialité, et des finalités de Traitement décrites ci-dessous, OCEALAB est considéré comme responsable du Traitement.

En savoir plus

Rappel légal :
Le responsable du traitement est, au sens de la loi Informatique et Libertés et du RGPD, la personne qui détermine les moyens et les finalités du traitement. Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement (ou co-responsables).
Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

2- Définitions

• « Compte Patient » : désigne le compte du Patient sur le Site permettant d’accéder aux résultats d’analyse. Le Compte est créé par OCEALAB en envoyant un mot de passe à l’adresse email communiquée par le Patient. Le Patient doit ensuite modifier son mot de passe lors de la première connexion. L’accès au Compte Patient se fait grâce aux Identifiants du Patient.

• « Compte Professionnel de santé » : désigne le compte du Professionnel de santé sur le Site permettant d’accéder aux résultats d’analyse et de procéder à la commande de matériel de prélèvement. Le Compte est créé par le Professionnel de santé en remplissant le formulaire disponible sur le Site. L’accès au Compte Professionnel de santé se fait grâce aux Identifiants du Professionnel de santé.

• « Cookies » : désigne des petits fichiers textes émis par l’éditeur du site visité et implantés sur le disque dur du terminal de connexion (ordinateur, smartphones, tablettes…), ou toute technologie de traçage similaire. Ils permettent notamment d’identifier un Patient lors de sa connexion à son Compte et de mémoriser cette dernière.

• « Données » : désignent les données à caractère personnel faisant l’objet d’un Traitement dans le cadre de la présente Politique de confidentialité.
• « Données à Caractère Personnel » : désignent les données à caractère personnel telles que définies à l’article 4 (1) du RGPD.
• « Identifiants » : désigne le login et le mot de passe confidentiel permettant l’accès aux Comptes Patient / Professionnel de santé. Les Identifiants sont à l’usage exclusif du Patient / du Professionnel de santé qui en est seul responsable.

• « Patient » : désigne toute personne ayant effectué des analyses médicales au sein d’un laboratoire OCEALAB.

• « Professionnels de santé » » : désigne les professionnels travaillant en collaboration avec le laboratoire OCEALAB tels que les médecins prescrivant les analyses de biologie médicale, les préleveurs externes (infirmiers/infirmières) adressant des prélèvements au laboratoire pour analyse, les directeurs d’établissement de santé ou les sages-femmes.

• « Règlement général sur la protection des données » ou « RGPD » : désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à Caractère Personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

• « Site » : désigne le site internet accessible à l’adresse www.laboratoire-ocealab.fr ; le Site comprend l’ensemble des pages web et fonctionnalités fournis aux Utilisateurs.

• « Sous-traitant » : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui Traite des Données à Caractère Personnel pour le compte et selon les instructions d’OCEALAB conformément à l’article 4 (8) du RGPD.

• « Traitement/Traiter » : désigne l’une quelconque des opérations visées à l’article 4 (2) du RGPD, effectuée sur les Données à Caractère Personnel dans le cadre de l’exécution de la présente Politique de confidentialité.

• « Utilisateur » : désigne tout visiteur présent sur le Site, qu’il soit enregistré ou non, Patient ou Professionnel de santé, et qui fait usage de manière passive ou active des fonctionnalités ou informations diffusées par l’intermédiaire du Site.

• « Violation de Données à Caractère Personnel » : désigne les violations de sécurité telles que visées à l’article 4 (12) du RGPD.

3- Finalités du traitement et bases légales

OCEALAB collecte uniquement les Données nécessaires pour les finalités explicites et déterminées ci-dessous :

• La prise en charge des Patients et la communication des résultats d’analyse médicale

En savoir plus

Détails du traitement
Le traitement mis en œuvre couvre :
– La prise de rendez-vous Patients
– La prise en charge des Patients et l’établissement de la fiche de suivi médical
– La réalisation des prélèvements et leur analyse
– La communication des résultats d’analyse au Patient ou l’accès à ces résultats via le Site
– L’établissement et la télétransmission des feuilles de soins aux organismes sociaux
– La transmission des résultats d’analyse aux Professionnels de santé (médecins, directeurs d’établissement, sages-femmes)
– La collecte d’informations nécessaires dans le cadre du parcours de soins (p. ex. fiche de liaison et formulaire de consentement PMA)Base légale
L’obligation légale d’OCEALAB de prendre en charge les Patients conformément aux dispositions du Code de la santé publique :
• dans son activité de laboratoire d’analyses médicales est tenu de conserver les informations relatives au dossier médical du patient pendant la durée légale applicable, de communiquer les résultats d’analyse et d’établir des feuilles de soins.
L’intérêt légitime d’OCEALAB à gérer les rendez-vous pris par les Patients.

• L’administration d’un espace réservé au Professionnels de santé

En savoir plus

Détails du traitement
Le traitement mis en œuvre couvre :
– Les demandes de transmission des résultats des Patients par voie électronique aux Professionnels de santé
– Les commandes de matériel de prélèvement de consommables par les Professionnels de santé
Base légale
La transmission des résultats d’analyse aux Professionnels de santé est paramétrée à la demande du Professionnel de santé entrant dans le parcours de soin du Patient. Les données d’analyse sont communiquées sur le fondement des dispositions de l’article L6211-2 3° du code de la santé publique et dans le strict respect du secret médical auquel sont tenus le personnel d’OCEALAB et les Professionnels de santé prescripteurs.
Le traitement des commandes est effectué sur la base du contrat de commande passé par le Professionnel de santé.

• Le traitement des candidatures à l’embauche

En savoir plus

Détails du traitement
Le traitement mis en œuvre couvre :
– La réponse aux candidatures spontanées
– La constitution d’une CVthèque
Base légale
Le traitement des candidatures est effectué sur la base des mesures précontractuelles prises en prévision du recrutement.
Notre intérêt légitime à organiser nos processus de recrutement.

• Le bon fonctionnement et l’amélioration permanente du Site et de ses fonctionnalités

En savoir plus

Détails du traitement
Le traitement mis en œuvre couvre :- L’administration générale du Site
– Les réponses à vos demandes et questions, via notamment les formulaires de contact
– L’analyse statistique de fréquentation du Site
– La gestion générale de la sécurité du Site
– Le dépôt de cookies et autres traceurs dont vous pouvez retrouver les détails dans notre Charte de gestion des cookies.
Base légale
Notre intérêt légitime à assurer aux Utilisateurs la meilleure expérience qu’il soit sur le Site, tout en améliorant sa qualité et son contenu.
Les réponses aux prises de contact sont effectuées sur la base du consentement de l’Utilisateur.

• La gestion des demandes d’exercice de droits informatiques et libertés

En savoir plus

Détails du traitement
Ce traitement couvre l’ensemble des opérations nécessaires au suivi des demandes de droits adressées à OCEALAB (qualification de la demande, investigations, réalisation d’opérations techniques spécifiques…).
Base légale
Notre obligation légale découlant des articles 15 et suivants du RGPD et des articles 48 et suivants de la loi Informatique et Libertés.

4- Données collectées

Le caractère obligatoire ou facultatif des données personnelles collectées et les éventuelles conséquences d’un défaut de réponse sont indiqués lors de leur(s) collecte(s) sur les formulaires associés.

Vous pouvez consulter le détail des Données à Caractère Personnel que nous sommes susceptibles de collecter ci-après.

Détail des données traitées

NB : le détail des informations fournies ci-après n’a pas vocation à être exhaustif et vise avant tout à informer les Utilisateurs sur les catégories de données qu’OCEALAB est susceptible de traiter.
Pour la prise en charge des Patients et la communication des résultats d’analyse médicale, les données susceptibles d’être traitées sont les suivantes :
o Données relatives aux Patients : Données d’identification : nom(s), prénom(s), civilité, date de naissance, adresse email, adresse postale, numéro de téléphone, numéro de sécurité sociale
o Données de santé : résultats d’analyse médicale, renseignements médicaux nécessaire à la prise en charge (pathologie, traitements…)
o Données relatives à votre vie personnelle : liste des médecins et des établissements médicaux consultés, coordonnées du centre de sécurité sociale et de mutuelle
o Données relatives au médecin prescripteur : nom(s), prénom(s), adresse email, adresse postale, numéro de téléphone
o Données relatives aux personnels externes en charge du prélèvement (infirmiers/infirmières) : nom(s), prénom(s), adresse email, adresse postale, numéro de téléphone. Ces données peuvent être recueillies directement auprès de vous, mais également par l’intermédiaire des Professionnels de santé.
Pour l’administration de l’espace réservé aux Professionnels de santé :
o Données d’identification : nom(s), prénom(s), adresse email, adresse postale, numéro de téléphone.
o Données relatives à votre situation professionnelle : profession, lieu de dépôt des prélèvements, adresse de l’établissement de soins.
o Données relatives à votre demande
Pour le traitement des candidatures à l’embauche, les données susceptibles d’être traitées sont les suivantes : Données d’identification : nom(s), prénom(s), adresse email, numéro de téléphone.
o Données relatives à votre situation professionnelle : expériences professionnelles, formations, compétences, CV, lettre de motivation. Pour la gestion des demandes de contact formulées auprès d’OCEALAB, les données susceptibles d’être traitées sont les suivantes : Données relatives à votre identité : nom(s), prénom(s), civilité, date de naissance, adresse email, adresse postale
o Données relatives à votre demande de contact
Pour le bon fonctionnement, l’amélioration permanente du Site et de ses fonctionnalités, les données susceptibles d’être traitées sont les suivantes : Données relatives à votre utilisation du Site, ce compris les données communiquées à nos équipes lors de vos sollicitations. Vos logs et données de connexions et données d’identification du matériel informatique
o Pour la gestion des demandes de droit issues du RGPD et de la loi Informatique et Liberté modifiée, les données susceptibles d’être traitées sont les suivantes :
Données relatives à votre identité : nom(s), prénom(s), civilité, date de naissance, adresse email, adresse postale, numéro de téléphone. Une copie d’un titre d’identité ou équivalent peut être conservée aux fins de preuve de l’exercice d’un droit d’accès, de rectification ou d’opposition ou pour répondre à une obligation légale. A ce titre, nous avons l’obligation de vérifier votre âge ce qui justifie de collecter la copie d’un titre d’identité. Données relatives à votre demande d’exercice des droits

5- Données personnelles collectées automatiquement

Lorsque vous vous connectez au Site, nous enregistrons automatiquement des informations relatives à votre utilisation du Site et des informations obtenues depuis votre navigateur internet.
Nous collectons ces informations de deux façons :

– Fichiers journaux : lorsque vous utilisez notre Site, des données de connexions peuvent-être automatiquement enregistrées dans nos journaux de serveur comme votre adresse IP, votre identifiant unique, votre système d’exploitation et son emplacement, le type de navigateur que vous utilisez, les pages que vous avez consultées.

– Cookies : Lors de la consultation de notre Site, des cookies sont déposés sur votre terminal. Ces Cookies nous permettent de vous authentifier, de vous identifier, d’accélérer votre navigation sur notre site et l’accès à ses différentes fonctionnalités.
Dans le cas où vous ne souhaiteriez pas que vos Données Personnelles soient collectées grâce à des cookies, vous pouvez refuser le dépôt de cookies lors de votre arrivée sur la page principale du Site. Cette opération peut cependant diminuer les performances et les fonctionnalités de la plateforme et de ses outils. Pour plus d’informations, veuillez consulter notre Charte de gestion des Cookies.

En savoir plus

Cookies techniques ou fonctionnelsCertains cookies assurent le fonctionnement correct de certaines parties du Site et la prise en compte de vos préférences en tant qu’Utilisateur. En plaçant des cookies fonctionnels, nous vous facilitons la visite de notre Site. Ainsi, vous n’avez pas besoin de saisir à plusieurs reprises les mêmes informations lors de la visite de notre Site et, par exemple, les éléments restent dans votre panier jusqu’à votre paiement.Nous pouvons placer ces cookies sans votre consentement.
Cookies analytiques.

Nous utilisons des cookies analytiques afin d’optimiser l’expérience des Utilisateurs sur notre Site. Avec ces cookies analytiques, nous obtenons des informations sur l’utilisation de notre Site. Nous demandons votre permission pour placer des cookies analytiques.Cookies publicitairesNous n’utilisons pas de cookies publicitaires sur ce Site.Boutons de réseaux sociaux
Nous avons inclus sur notre Site des boutons pour que les Utilisateurs puissent promouvoir des pages web (par ex. « J’aime », « Enregistrer ») ou partager (par ex. « Tweeter ») sur des réseaux sociaux tels que Facebook. Ces boutons fonctionnent avec des morceaux de code provenant des réseaux sociaux eux-mêmes. Ce code place des cookies. Ces boutons de réseaux sociaux peuvent également stocker et traiter certaines informations afin de vous montrer des publicités personnalisées.Veuillez lire la déclaration de confidentialité de ces réseaux sociaux (qui peut être modifiée régulièrement) afin de savoir ce qu’ils font de vos données personnelles traitées en utilisant ces cookies. Les données récupérées sont anonymisées autant que possible. Facebook se trouve aux Etats-Unis.Détail des cookies utilisésGoogle Analytics
Nous utilisons Google Analytics pour les statistiques du Site. Pour plus d’informations, veuillez lire la politique de confidentialité Google Analytics.
Google FontsNous utilisons Google Fonts pour l’affichage des pages web. Pour plus d’informations, veuillez lire la politique de confidentialité Google Fonts.

6- Destinataire des données

Seules les personnes habilitées et déterminées mentionnées ci-dessous pourront avoir accès aux données des Utilisateurs :

• Le personnel habilité d’OCEALAB ;
• L’hébergeur et l’éditeur du Site ;
• Les Professionnels de santé de votre parcours de soin (médecin prescripteur, établissement de santé,…) ;
• Les organismes sociaux en charge du remboursement des actes d’analyse (CPAM, votre mutuelle)
• Les autorités de santé françaises dans le cadre de l’analyse statistique de vos résultats d’analyse anonymisés ;
• S’il y a lieu, le personnel habilité de nos Sous-traitants, y compris les laboratoires effectuant des analyses biologiques pour le compte d’OCEALAB ;
• S’il y a lieu, les organismes de contrôle, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers.

En savoir plus

Certaines catégories de Sous-traitants traitent ou hébergent des données pour le compte d’OCEALAB :
– La société Doctolib traite les données nécessaires à la prise de rendez-vous : Doctolib, 54 quai Charles Pasqua, 92300 Levallois-Perret, www.doctolib.fr- L’hébergeur du Site : OVH

Vos données ne sont communiquées, échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus.

7- Durée de conservation des données

OCEALAB s’engage à ce que les données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.

En savoir plus

Pour la prise en charge des Patients et la communication des résultats d’analyse médicale
Les données nécessaires à votre prise en charges sont conservées dans le respect de la loi française sur le dossier médical (articles L.1111-7 et L.1142-28 du Code de la Santé Publique). Ce dernier texte impose une durée de conservation de 10 ans pour les résultats d’examens et les éléments liés.
Pour l’administration de l’espace réservé aux Professionnels de santé
Les données relatives aux Professionnels de santé sont conservées pour la durée nécessaire au traitement de la demande.
Pour le traitement des candidatures à l’embauche
Les données relatives au traitement des candidatures sont conservées pendant une durée de deux (2) ans à compter du dernier contact avec le candidat.
Pour la gestion des demandes de contact formulées auprès d’OCEALAB
Les données relatives à la gestion des demandes de contact sont conservées pour la durée nécessaire au traitement de la demande.
Pour le bon fonctionnement, l’amélioration permanente du Site, et de ses fonctionnalités
Les cookies et autres traceurs peuvent être déposés sur le terminal de l’Utilisateur pour une durée maximale de treize (13) mois.Les informations collectées par l’intermédiaire de traceurs sont conservées pour une durée maximale de vingt-cinq (25) mois.
Pour la gestion des demandes de droit issus du RGPD et de la loi Informatique et Liberté modifiée
Les données relatives à la gestion des demandes de droit sont conservées pour toute la durée nécessaire au traitement de la demande.En cas de communication de copie de pièce d’identité pour justifier de votre identité, nous la conserverons un (1) an ou trois (3) ans lorsque cette communication est effectuée dans le cadre de l’exercice d’un droit d’opposition.

8- Vos droits

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants :
• Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD) et de mise à jour ;
• Droit de verrouillage ou d’effacement de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite ;
• Droit de retirer à tout moment votre consentement (article 13-2c RGPD) ;
• Droit à la limitation du traitement de vos données (article 18 RGPD) ;
• Droit d’opposition au traitement de vos données (article 21 RGPD) ;
• Droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD) ;
• Droit d’introduire une réclamation auprès de la CNIL (article 77 RGPD) ;
• Droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné. En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Ces droits peuvent être exercés, par simple demande par courrier électronique à l’adresse dpo@ocealab.fr ou par courrier en justifiant de votre identité par tout moyen.
En cas de communication de copie de pièce d’identité pour justifier de votre identité, nous la conserverons un (1) an ou trois (3) ans lorsque cette communication est effectuée dans le cadre de l’exercice d’un droit d’opposition.
Pour mieux connaître vos droits, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés, accessible à l’adresse suivante : https://www.cnil.fr/.

9- Sécurité

OCEALAB et ses éventuels Sous-traitants s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des Traitements de Données à Caractère Personnel et la confidentialité de vos Données, selon les moyens actuels de la technique et en application de la Loi informatique et Libertés modifiée, du Règlement européen sur la protection des données (RGPD) et de la loi n°2018-133 du 26 février 2018 « portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité ».

Vos Données sont collectées, stockées et gérées de manière sécurisée, par le biais de notre prestataire de service d’hébergement : OVH.

OCEALAB prend les précautions utiles, au regard de la nature de vos Données et des risques présentés par notre Traitement, pour préserver la sécurité des Données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).

10- Absence de Transferts hors UE

Les Données à Caractère Personnel recueillies par OCEALAB sont stockées et traitées dans l’Union Européenne, où OCEALAB ou ses Sous-traitants sont situés ou gèrent des installations.

OCEALAB s’engage à ne pas transférer les données des Utilisateurs en dehors de l’Union Européenne.
Dans l’hypothèse où OCEALAB devrait le faire, il en informerait les Utilisateurs en indiquant les mesures prises afin de contrôler ce transfert et s’assurer du respect de la confidentialité de leurs données.

11- Mise à jour de notre Politique de confidentialité

La présente Politique de confidentialité est susceptible d’être modifiée notamment suivant les différentes évolutions législatives et réglementaires. À cet effet, l’Utilisateur pourra consulter la mise à jour directement sur le Site.

5.10-DEMU02501
Patients

Professionnels