Le respect des libertés et droits fondamentaux et notamment la protection des données à caractère personnel constituent des valeurs que le CHU de Montpellier s’attache à défendre.
Ces valeurs se traduisent par la désignation d’un délégué à la protection des données (DPO) et d’un responsable de la sécurité du système d’information (RSSI) dont les missions consistent à protéger les données personnelles collectées, traitées et conservées par le CHU dans le cadre de ces activités de soins, d’enseignement et de recherche.
1 - Finalités du traitement des données personnelles
Dans la cadre de votre participation à une action de formation au sein du CHU de Montpellier (responsable de traitement) à travers les unités du CESU, CRIAVS, IFMS et Formation continue, des données personnelles vous concernant et nécessaires à sa gestion administrative seront utilisées.
2 – Quelles sont les données traitées
- Données d’identification (Nom, prénom, photo d’identité),
- Données d’État civil (date et lieu de naissance),
- Données de contact (adresse mail, téléphone)
- Données professionnelles (employeur, établissement, métier),
Ces données peuvent être issues du système d’information du CHU pour ce qui concerne les participants exerçant au sein de cet établissement de santé ou provenant de l’Université de Montpellier ou de votre employeur.
3 – Le fondement juridique pour l’utilisation de vos données
Le traitement des données personnelles vous concernant repose sur un des fondements ci-dessous conformément aux dispositions du RGPD et de la loi 78-17, modifiée, du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés :
- Une obligation légale,
- Votre consentement,
- L’exécution d’un contrat,
4 – Proportion et pertinence des données collectées
Les données personnelles collectées sont strictement nécessaires à l’objectif suivi par le recueil de ces données et le CHU s’attache à minimiser les données collectées.
5 – Durée de conservation des données personnelles
Les délais de conservation des données personnelles sont conformes aux textes législatifs et réglementaires en vigueur en fonction des traitements de données réalisés.
Ces données seront conservées au sein du système d’information du CHU pour une durée de 10 ans. À l’expiration de ce délai, les données seront archivées et uniquement accessibles par l’un des responsables de la formation au CHU et utilisées à des fins de recherche sauf opposition de votre part.
6 – Confidentialité - Sécurité des données
Une politique de sécurité du système d’information est mise en œuvre et adaptée à la nature des données traitées. Elle est régulièrement mise à jour.
Des mesures de sécurité physique, logique et organisationnelle appropriées sont prévues pour assurer la confidentialité des données et notamment les accès non autorisés.
7 – Les destinataires des données personnelles
Les données collectées sont destinées aux services internes du CHU ayant un intérêt à connaître ces données dans le cadre de votre formation.
Les données vous concernant peuvent également être communiquées à certains organismes ou autorités administratives françaises.
8 – L’exercice des droits
Conformément aux articles 15 et suivants du RGPD, vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation et, sous conditions, d’opposition.
Et, si vous l’estimez nécessaire, vous disposez de la faculté de saisir la Commission Nationale de l’Informatique et des Libertés CNIL). Pour l’exercice de ces droits, et toute interrogation, vous pouvez contacter le délégué à la protection des données (DPO) :