République
Française
Cartographie de l'offre ETP en Île de France
Version 1.0 – Octobre 2024
Sesan est un groupement d’intérêt public, enregistré à l’INSEE le 09/07/2008 sous le numéro SIREN 513 654 715, dont le siège social est situé au 6 rue Firmin Gillot, 75015 Paris.
Nous souhaitons vous informer des moyens mis en œuvre pour protéger vos données à caractère personnel traitées par l’Agence régionale de (ARS) Ile-de-France (IDF) et Sesan dans le cadre du Back-office CART’EP https://bo.etp-iledefrance.fr/
Cette Politique fait partie intégrante des Conditions Générales d’Utilisation de Sesan.
Cette Politique peut être révisée lorsque de nouvelles fonctionnalités ou activités sont ajoutées sur la Plateforme, lorsque les modalités de traitement des données personnelles sont modifiées, ou bien lorsque les lois et règlements évoluent en affectant l’activité et/ou les services proposés par Sesan et l’ARS IDF.
En cas de révision de la présente Politique, Sesan s’engage à publier les modifications sur le Back-office et à mettre à jour la date de publication de ladite Politique.
Toute Politique révisée s’appliquera à la fois aux données personnelles faisant déjà l’objet d’un traitement au moment des modifications, et à toute autre donnée personnelle collectée et traitée après l’entrée en vigueur de la Politique révisée.
Sesan définit un numéro de version sur cette Politique comprenant le mois et l’année de sa dernière révision. Sesan encourage les Utilisateurs à consulter régulièrement cette Politique pour vérifier si des changements ont été apportés.
“Loi informatique et libertés” : la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.
« Règlement” ou “RGPD” : le Règlement (UE) 2016/679 du Parlement Européen et du Conseil, du 27 Avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement général sur la protection des données) et abrogeant la Directive 95/46/CE.
“Responsable de traitement” désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
“Sous-traitant” désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
“Back-office” désigne le back-office accessible via le lien suivant : https://bo.etp-iledefrance.fr/
“Coordonnateur” désigne le coordonnateur d’un programme d’éducation thérapeutique au sein d’un établissement de santé.
“Promoteur” désigne la structure qui met en œuvre un programme d’éducation thérapeutique du patient.
“Utilisateurs” désigne les personnes disposant d’un compte actif sur le Back-office.
“Donnée à caractère personnel” désigne toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
“Violation de données personnelles” désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
“Traitement” désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Dans le cadre de leurs activités, Sesan et l’ARS IDF traitent des données personnelles relatives aux Personnes concernées dans le respect des dispositions du RGPD et de la Loi informatique et libertés, notamment en matière de licéité, de transparence et de loyauté.
Toutes les données personnelles concernant les Personnes concernées sont collectées directement auprès de ces dernières par le biais de leur utilisation du Back-office.
Sesan s’engage à informer tout utilisateur du Back-office des modalités de traitement de ses données personnelles et de ses droits en la matière par le biais de la présente politique en la rendant toujours accessible et à jour.
Les données personnelles collectées sont utilisées dans le cadre du Back-office et des services fournis par Sesan et l’ARS IDF.
Sesan s’engage à ne collecter et traiter que les données personnelles strictement nécessaires aux fins des traitements et des finalités déterminées, dans le respect du principe de minimisation des données.
Les différents traitements effectués par l’ARS IDF, en tant que Responsable de traitement, et SESAN, en tant que Sous-traitant, vous sont détaillés ci-dessous.
L’ARS IDF et Sesan agissent en tant que Responsable de Traitement et Sous-traitant pour les finalités suivantes :
A titre subsidiaire, les données des Personnes concernées peuvent être également traitées pour les besoins de communication relatifs aux évolutions des Services relevant de l’intérêt légitime de Sesan.
À tout moment, les Personnes concernées peuvent exercer leur droit d’opposition à recevoir ces communications en adressant un email à : dpd@sesan.fr, ou par courrier à adresse postale au 6 rue Firmin Gillot, 75015 Paris.
Toutes les données personnelles collectées sur notre Back-office sont hébergées par Equasens en France.
Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données personnelles collectées sur le Back-office sont principalement les collaborateurs de Sesan, les collaborateurs de l’ARS IDF et les prestataires autorisés (Equasens).
Les données personnelles des Personnes concernées ne sont pas transmises à des acteurs commerciaux ou publicitaires.
Sesan peut choisir de partager ou de transférer les informations personnelles de ses Utilisateurs comme décrit ci-dessous :
Sesan peut partager les données personnelles de la personne concernée avec des fournisseurs de services tiers, sous-traitants pour fournir les services proposés, effectuer des tests d’assurance qualité, fournir un soutien technique, et/ou pour fournir d’autres services (emailing, analyse d’audience) à Sesan. Sesan s’engage à exiger de ses sous-traitants un niveau de sécurité suffisant quant au traitement de données personnelles que ces derniers réalisent pour son compte. Si ces prestataires tiers utilisent des serveurs en dehors de l’Union Européenne, Sesan conclut avec elles des contrats spécifiques et des clauses contractuelles contraignantes établies par la Commission Européenne pour encadrer et sécuriser le transfert de telles données personnelles à ces prestataires. Dans ce cas, tous les tiers s’engagent à approuver et appliquer strictement cette Politique. Cette obligation est prévue dans les contrats qui lient ces tiers à Sesan conformément aux règles de protection des données personnelles.
Vos données sont principalement traitées au sein de l’Union Européenne.
Nous pouvons toutefois être amenés à transférer vos données à des prestataires situés hors de l’Union Européenne qui ont la charge du support utilisateur ainsi que de l’envoi de courriers électroniques.
A aucun moment Sesan et l’ARS IDF ne partagent vos données personnelles à des fins commerciales.
Un « cookie » est un petit fichier d’information envoyé sur le navigateur de l’Utilisateur et enregistré au sein du terminal de l’Utilisateur (ex : ordinateur, smartphone), (ci-après « Cookies »). Ce fichier comprend notamment des informations telles que le nom de domaine de l’Utilisateur, le fournisseur d’accès Internet de l’Utilisateur, le système d’exploitation de l’Utilisateur, ainsi que la date et l’heure d’accès. Les Cookies ne risquent en aucun cas d’endommager le terminal de l’Utilisateur.
Sesan et l’ARS IDF s’engagent à protéger les données personnelles des utilisateurs avec la mise en place de mesures de sécurité techniques et organisationnelles visant à lutter contre la divulgation non autorisée, l’altération, l’utilisation ou la destruction des données personnelles traitées.
Sesan et l’ARS IDF mettent en œuvre toutes les mesures à sa disposition pour créer un environnement permettant de préserver la qualité, la sécurité, la confidentialité et l’intégrité des données personnelles traitées.
Sesan utilise également des technologies raisonnables pour sécuriser le traitement des données personnelles traitées dans le cadre des finalités décrites dans la présente politique, notamment :
Cependant, Sesan et l’ARS IDF ne peuvent pas assurer ou garantir contre tous les risques en ce qui concerne la sécurité de ces données personnelles. Sesan ne garantit pas que ces données ne peuvent être consultées, divulguées, modifiées ou détruites en cas de violation de l’une de nos garanties en cas de manquement ou négligence de la part des Utilisateurs, en cas de défaillance de notre prestataire hébergeur de données, ou de l’un de nos sous-traitants.
Sesan et l’ARS IDF s’engagent à garantir le respect des droits des Utilisateurs en matière de protection des données personnelles.
Conformément à la loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 modifiée, ainsi qu’au règlement européen relatif à la protection des données personnelles du 27 avril 2016, sauf en cas de limitation, vos droits en matière de données sont les suivants :
Les Personnes concernées peuvent également informer Sesan sur leur volonté de définir le sort de leurs données personnelles après un décès.
Dans un tel cas, Sesan et l’ARS IDF s’engagent à respecter les modalités de traitement de ces données personnelles dans la limite des obligations légales qui lui sont applicables, et celles qui sont applicables aux établissements et professionnels de santé. A défaut d’instructions précises de la part la personne concernée, Sesan s’engage à détruire les données personnelles concernées, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale d’une partie prenante autorisée.
Nous nous engageons à vous apporter une réponse dans un délai d’un mois suivant la réception de votre demande.
Si vous avez des questions ou des réclamations concernant cette politique ou nos pratiques de collecte ou de traitement des données personnelles, si vous souhaitez exercer vos droits en matière de protection des données personnelles, ou si vous souhaitez nous signaler toute violation de sécurité, veuillez nous contacter par mail à dpd@sesan.fr ou par courrier : Sesan, Délégué à la protection des données, 6 rue Firmin Gillot, 75015 Paris.
En cas de réclamation, vous pouvez choisir de saisir l’autorité de contrôle française en charge du respect des règles en matière de protection des données personnelles, la Commission Nationale de l’Informatique et des Libertés (CNIL) :
– Par courrier : 3 Place du Fontenoy TSA 80715, 75334 Paris, Cedex 07
– Par internet : https://www.cnil.fr/fr/plaintes/
|
|
L’ARS IDF est Responsable de traitement de vos données pour cette finalité. Le SESAN est Sous-traitant de l’ARS pour cette finalité. |
|
Pour quel (s) objectif (s) vos données sont-elles traitées ? |
Vos données sont traitées afin de permettre la création et la gestion des comptes utilisateurs des Promoteurs ainsi que des administrateurs de SESAN et de l’ARS IDF sur le Back-office. |
|
Qui est concerné par le traitement ? |
– Les coordonnateurs et/ou chargés de dossier des programmes d’éducation thérapeutique – Administrateurs de SESAN et de l’ARS IDF |
|
Quelles données personnelles sont concernées ? |
– Identifiant, mot de passe, adresse IP, logs |
|
Combien de temps vos données sont conservées ? |
– Pour les administrateurs : jusqu’au départ ou changement de fonction. – Pour les Promoteurs : jusqu’à la fin du programme d’éducation thérapeutique |
|
Qui a accès à vos données ?
|
– Personnel autorisé de SESAN et de l’ARS – Personnel autorisé de Equasens |
|
Quels sont nos sous-traitants pour fournir le service ? |
– Equasens : Éditeur du Back-office et Hébergeur des Données. |
|
Où sont vos données ? |
Au sein de l’Union Européenne. |
|
Qui est responsable ?
|
L’ARS IDF est Responsable de traitement de vos données pour cette finalité. Le SESAN est Sous-traitant de l’ARS pour cette finalité. |
|
Pour quel (s) objectif (s) vos données sont-elles traitées ? |
Les données sont traitées afin de permettre l’importation, la modification et la conservation des données du programme d’éducation thérapeutique sur le Back-office. |
|
Qui est concerné par le traitement ? |
– Les coordonnateurs et/ou chargés de dossier et promoteurs des programmes d’éducation thérapeutique |
|
Quelles données personnelles sont concernées ? |
– Nom, prénom, fonction, formation et mode d’exercice |
|
Combien de temps vos données sont conservées ? |
– Jusqu’à la fin du programme d’éducation thérapeutique |
|
Qui a accès à vos données ? |
– Personnel autorisé de SESAN et de l’ARS – Personnel autorisé de Equasens |
|
Quels sont nos sous-traitants pour fournir le service ? |
– Equasens : Éditeur du Back-office et Hébergeur des Données. |
|
Où sont vos données ? |
Au sein de l’Union Européenne. |
|
|
L’ARS IDF est Responsable de traitement de vos données pour cette finalité. Le SESAN est Sous-traitant de l’ARS pour cette finalité. |
|
Pour quel (s) objectif (s) vos données sont-elles traitées ? |
L’ensemble des données du programme d’éducation thérapeutique est transféré aux observatoires et aux associations à des fins d’analyse. |
|
Qui est concerné par le traitement ? |
– Le Promoteur et le Coordonnateur du programme d’éducation thérapeutique. |
|
Quelles données personnelles sont concernées ? |
– Coordonnateur : Nom, prénom, n° RPPS ou ADELI fonction ou qualification, adresse email professionnelle, téléphone portable professionnel, adresse postale de l’établissement d’exercice – Représentant légal : Nom, prénom, fonction, formation et mode d’exercice |
|
Combien de temps vos données sont conservées ? |
– 15 ans |
|
Qui a accès à vos données ?
|
– Personnel autorisé de SESAN et de l’ARS – Personnel autorisé de l’observatoire/l’association |
|
Quels sont nos sous-traitants pour fournir le service ? |
– Equasens |
|
Où sont vos données ? |
Au sein de l’Union Européenne. |