RGPD Politique de protection des données xlabs
Sommaire :
1. Coordonnées
2. Catégories d'informations collectées et traitées
3. Informations pour les patients
4. Informations pour les autres personnes
5. Informations relatives à la vidéoprotection
6. Cookies
7. Modification de la politique
1. Coordonnées
Dans le cadre de leur activité, le laboratoire XLABS/le laboratoire MYXLAB 44/MYXLAB 72/MYXLAB 86 et le GIE MYXLAB sont amenés à collecter et à traiter des données à caractère personnel. Ils sont Responsables de traitements / Responsables conjoints de traitements au sens du règlement général (européen) sur la protection des données du 27 avril 2016 (RGPD) et de la loi “Informatique et libertés” du 6 janvier 1978 modifiée.
Coordonnées :
Laboratoire XLABS
La Chauvelière
Avenue des sables
49300 Cholet
Laboratoire MYXLAB 44
9, Boulevard Willy Brandt
44600 Saint-Nazaire
Laboratoire MYXLAB 86
148, Rue Georges Guynemer
86000 Poitiers
Laboratoire MYXLAB 72
Z.A de la Martinière
Route du Mans
72300 Sablé-sur-Sarthe
GIE MYXLAB
16, Avenue des câlins
49300 Cholet
Coordonnées de la déléguée à la protection des données (« DPD » ou « DPO »):
Société Biocom Ouest
55 bis rue de Rennes
35510 Cesson Sévigné
Adresse mail pour contacter la DPO : This email address is being protected from spambots. You need JavaScript enabled to view it. /This email address is being protected from spambots. You need JavaScript enabled to view it.
2. Catégories d'informations collectées et traitées
Nous collectons des données directement auprès des personnes concernées (patients, professionnels de santé, candidats à un poste, visiteurs du site internet….) à travers différents supports, par exemple lors de la venue d’un patient au laboratoire, lors de la réception d’une candidature ou lors de l’envoi d’un message sur le formulaire Contact du site Internet. Nous collectons aussi auprès de tiers, des données nécessaires pour atteindre les finalités (objectifs) des traitements de données, par exemple des données nécessaires à la prise en charge d’un patient, de la part d’un établissement de santé ou d’un membre de l’équipe de soins du patient. Nous collectons aussi des données de manière automatique, par exemple lorsqu’une personne visite notre site Internet.
Sur internet, les informations collectées sont celles continues dans les formulaires, (identité, coordonnées, informations continues dans le message de Contact envoyé) ainsi que les données de cookies.
Les données des contacts des fournisseurs et des prestataires sont les données d’identité, les coordonnées professionnelles et les informations d’ordre professionnel (contrats, bons d’intervention…).
Les données des professionnels de santé et des correspondants des établissements clients sont les données d’identité, les coordonnées professionnelles (y compris le numéro d’identification national professionnel le cas échéant), et les informations d’ordre professionnel (prestations de conseils, comptes-rendus de réunions…).
Les données des candidats collectées sont les données d’identité, les données relatives aux diplômes, expériences professionnelles, compétences et aptitudes professionnelles, au positionnement salarial, au contrat proposé et aux suites réservées à la candidature.
3. Informations pour les patients
Le laboratoire XLABS/le laboratoire MYXLAB utilise un système d’informations destiné à permettre votre prise en charge médicale dans le strict respect du secret médical auquel sont astreints les professionnels intervenant dans le cadre de votre prise en charge.
Les informations vous concernant qui sont collectées font l’objet d’un traitement informatique de données à caractère personnel. Ces données concernent votre identité, vos données de sécurité sociale (numéro de sécurité sociale, informations de caisse et de complémentaire santé), votre identité nationale de santé (INS), votre santé et dans certains cas où cela s’avère nécessaire, votre situation familiale, votre situation professionnelle ou vos habitudes de vie. Ces informations peuvent être recueillies directement (lorsque vous vous présentez au laboratoire), mais également par l’intermédiaire d’un autre professionnel de santé ou d’un établissement (établissement de santé…).
Le laboratoire est le responsable du traitement de vos données au sens de la loi « Informatique et libertés » du 6 janvier 1978 modifiée et du règlement général (européen) sur la protection des données (RGPD).
‐ Coordonnées des responsables conjoints de traitement :
Laboratoire XLABS
La Chauvelière
Avenue des sables
49300 Cholet
Laboratoire MYXLAB 44
9, Boulevard Willy Brandt
44600 Saint-Nazaire
Laboratoire MYXLAB 86
148, Rue Georges Guynemer
86000 Poitiers
Laboratoire MYXLAB 72
Z.A de la Martinière
Route du Mans
72300 Sablé-sur-Sarthe
GIE MYXLAB
16, Avenue des câlins
49300 Cholet
‐ Coordonnées de la déléguée à la protection des données (« DPD » ou « DPO ») : société Biocom Ouest, 55 bis rue de Rennes, (35510 Cesson Sévigné) ;
Adresse mail pour contacter la DPO : This email address is being protected from spambots. You need JavaScript enabled to view it. / This email address is being protected from spambots. You need JavaScript enabled to view it..
Sommaire
Pour quelles raisons vos données sont-elles collectées et sur quelles bases légales ?
Qui sont les destinataires de vos données ?
Pendant combien de temps vos données sont-elles conservées ?
Quels sont vos droits ?
Utilisation de votre prélèvement à des fins médicales ou scientifiques
Dossier médical Partagé (DMP)
Mesures de sécurité
Informations relatives à l’hébergement de vos données
Pour quelles raisons vos données sont-elles collectées et sur quelles bases légales ?
Vos données font l’objet d’un traitement nécessaire au respect d’Obligations légales (cf base légale citée à l’article 6.1.c du RGPD), mis en œuvre dans le cadre de la gestion d’un service de santé et sont collectées pour les objectifs suivants :
‐ gestion de votre dossier médical (enregistrement des prescriptions d’analyses, enregistrement de votre fiche de suivi médical);
‐ gestion des analyses et des résultats ;
‐ transmission de prélèvements aux fins d’analyses vers d’autres laboratoires ;
‐ établissement et télétransmission des feuilles de soins ;
‐ édition et envoi des résultats aux prescripteurs et aux autres professionnels de santé autorisés ;
‐ réalisation de vérifications de méthodes ;
- réalisation de contrôles de la qualité du service ;
‐ gestion des obligations légales et des demandes des autorités (ex : déclarations obligatoires ; préfectures pour la gestion des permis de conduire) ;
- prestation de conseils.
Sauf opposition de votre part, les traitements fondés sur les Intérêts Légitimes du laboratoire (cf base légale citée à l’article 6.1.f du RGPD), sont également mis en œuvre, pour les objectifs suivants :
- gestion de vos rendez-vous dans Doctolib (pris directement par vous sur le site Internet Doctolib ou pris par vous par téléphone) ;
‐ réalisation d’études statistiques à usage interne ;
‐ participation à des études épidémiologiques ;
- établissement et transmission de factures aux organismes clients.
À défaut de pouvoir traiter vos données, votre prise en charge ne serait pas optimale.
Par ailleurs, l’établissement des factures auprès des patients, le cas échéant et la gestion des paiements sont effectués sur la base légale du Contrat (cf article 6.1.b du RGPD), la gestion des recouvrements est opérée sur la base de l’Intérêt légitime du laboratoire (cf article 6.1.f du RGPD), pour percevoir les sommes dues.
Vos données peuvent également être transmises à des organismes tiers et faire l’objet d’un traitement ultérieur aux fins de recherches dans le domaine de la santé, notamment lorsque vous ne vous opposez pas à l’utilisation de votre prélèvement réalisé dans le cadre de votre prise en charge à d’autres fins médicales ou scientifiques. Vous pouvez à tout moment vous y opposer en vous adressant par écrit à la direction ou à défaut au secrétariat de votre laboratoire.
Qui sont les destinataires de vos données ?
Vos données peuvent être transmises aux personnes ou organismes suivants :
‐ le personnel du laboratoire selon les habilitations ;
‐ les sous-traitants du laboratoire (exemples : prestataire informatique pour le logiciel du laboratoire, pour le serveur de résultats, Doctolib…) ;
‐ les laboratoires partenaires auxquels sont adressés des prélèvements aux fins d’analyses ;
‐ votre praticien prescripteur ;
‐ les professionnels de santé participant à votre prise en charge ;
‐ les agents habilités de l’assurance maladie obligatoire et de l’assurance maladie complémentaire
- les agents habilités des autorités sanitaires dans certains cas limités prévus par la loi.
Votre compte-rendu de biologie médicale peut vous être transmis sur place, par voie électronique ou par courrier postal ou par l’intermédiaire d’un professionnel de santé autorisé.
Pendant combien de temps vos données sont-elles conservées ?
Vos données sont conservées dans le système de gestion du laboratoire pendant au maximum 20 ans (ou 30 ans pour les analyses de PMA) et dans le serveur de résultats pendant 90 jours.
Vous pouvez, dans les conditions prévues par la loi et en vous adressant à votre site habituel, demander :
- l’accès à vos données ;
- la rectification de vos données inexactes ou incomplètes ;
- l’effacement de vos données si l’un des motifs justifiant ce droit s’applique ;
- la portabilité de vos données lorsque le traitement de données est fondé sur un consentement ou un contrat et est effectué à l’aide de procédés automatisés ;
- la limitation du traitement de vos données si l’un des motifs justifiant ce droit s’applique ;
- le retrait à tout moment de votre consentement le cas échéant ;
- exercer votre droit d’opposition (pour des raisons tenant à votre situation particulière) au traitement de vos données ou exercer votre droit d’opposition à la transmission de vos données ;
Vous pouvez aussi faire votre demande d’exercice de droit auprès de la Déléguée à la protection des données (ou la contacter pour toute question sur le traitement de vos données), soit par courrier postal à votre laboratoire soit à son adresse mail (This email address is being protected from spambots. You need JavaScript enabled to view it. / This email address is being protected from spambots. You need JavaScript enabled to view it.), sans inclure de données de santé.
Toute demande d’exercice de droit doit impérativement indiquer l’adresse du laboratoire qui a traité votre demande d’examen.
Sauf cas particuliers (exceptions réglementaires), pour les patients mineurs, le droit d’accès est exercé par le ou les titulaires de l’autorité parentale. A la demande du mineur, cet accès a lieu par l’intermédiaire d’un médecin.
Si vous estimez, après nous avoir contactés, que vos droits « Informatique et libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l’informatique et des libertés (CNIL).
Utilisation de votre prélèvement à des fins médicales ou scientifiques
Nous vous informons qu’en application de l’article L. 1211-2 du code de la santé publique, les prélèvements qui sont effectués aux fins de votre prise en charge par le laboratoire peuvent être également utilisés à d’autres fins médicales ou scientifiques, y compris à des fins de vérifications de méthode et de contrôle de la qualité des examens.
À ce titre, les prélèvements pourront être transmis à des organismes de recherche et des industriels du secteur de la biologie médicale, lesquels ont réalisé les formalités de déclaration et/ou d'autorisation nécessaires auprès des autorités compétentes.
Puisque votre consentement n’est pas requis en application de l’article L. 1211-2 du code de la santé publique, vous pouvez à tout moment vous y opposer en vous adressant au secrétariat médical de votre laboratoire
Afin de participer efficacement à votre prise en charge, le professionnel de santé ou l'équipe de soins qui vous prend en charge a besoin d'accéder aux données de santé stockées dans votre compte « Mon espace santé » et d'y déposer les documents utiles à la prévention, la continuité et la coordination de vos soins, qui pourront être consultés par les autres professionnels autorisés qui vous prennent en charge dans le cadre de cet épisode de soins.
Vous pouvez vous opposer à la consultation de votre compte « Mon espace santé » et/ou, en invoquant un motif légitime, à son alimentation (en vous adressant à votre site habituel) mais cela pourrait avoir des conséquences sur la qualité de votre prise en charge.
Vous avez la possibilité de gérer la confidentialité de vos données (par exemple masquer un ou tous vos documents, bloquer des professionnels de santé, ou clôturer complètement votre espace santé) sur le site internet https://www.monespacesante.fr/.
Pour plus d'informations sur vos droits, vous pouvez consulter la foire aux questions (FAQ) de « Mon espace santé » disponible sur https://www.monespacesante.fr/questions-frequentes ou contacter le support Mon espace santé par téléphone au 34 22.
Le laboratoire prend les mesures organisationnelles et techniques appropriées pour préserver la sécurité des données à caractère personnel et notamment empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Informations relatives à l’hébergement de vos données
L’hébergement de vos données est assuré par la société Amazon Web Services qui a été certifiée « Hébergeur de données de santé » (HDS).
Coordonnées de l’hébergeur : 19 RUE MICHEL LE COMTE - 75003 PARIS
L’hébergeur est notamment garant de la conservation, la confidentialité, la sécurité et la pérennité de ces données.
Vous disposez du droit de vous opposer à cet hébergement externalisé (en justifiant d’un motif légitime), en vous adressant à votre site habituel.
Seuls les professionnels de santé participant à votre prise en charge peuvent accéder aux données de santé hébergées.
4. Informations pour les autres personnes
Sommaire
Pour quelles raisons vos données sont-elles collectées et sur quelles bases légales ?
Qui sont les destinataires de vos données ?
Pendant combien de temps vos données sont-elles conservées ?
Transferts hors Union européenne
Mesures de sécurité
Quels sont vos droits ?
Pour quelles raisons vos données sont-elles collectées et sur quelles bases légales ?
Les informations que nous collectons et traitons concernant les contacts de nos fournisseurs et prestataires permettent la gestion de la relation contractuelle (réalisation d’opérations administratives liées aux commandes, aux réceptions, aux factures…), la sélection de fournisseurs, la documentation et l’évaluation des fournisseurs, la gestion des stocks et la gestion comptable et financière. Elles sont collectées sur la base de notre Intérêt Légitime (cf article 6.1.f du RGPD) d’assurer le bon fonctionnement de notre activité.
Les informations que nous collectons et traitons concernant les professionnels de santé et les correspondants des établissements clients visent à assurer la prise en charge des patients, la réalisation d’opérations administratives liées aux factures, la gestion comptable et financière, et la gestion des relations avec les professionnels de santé (prestation de conseils, réunions, envoi d’informations médicales générales ou sur le laboratoire…). En fonction du traitement, elles sont collectées soit sur la base du Contrat (cf article 6.1 b du RGPD), soit sur la base de notre Intérêt Légitime (cf article 6.1.f du RGPD) d’assurer le bon fonctionnement de notre activité et de notre relation contractuelle.
Les informations collectées dans le formulaire Contact du site Internet sont nécessaires à la gestion de la demande par le laboratoire. Elles sont collectées sur la base du Consentement de la personne (cf article 6.1.a du RGPD). Il est demandé aux personnes de ne fournir que les informations pertinentes à la gestion de leur demande et de ne pas communiquer de données sensibles ou hautement personnelles ou de documents qui en contiennent (informations de santé, numéro de sécurité sociale, coordonnées bancaires…).
Les traitements de données concernant les candidats à un poste ont pour objectif la gestion du processus de recrutement, sur la base légale des Mesures pré-contractuelles prises à la demande de la personne (cf article 6.1.b du RGPD). Les informations fournies pourront aussi enrichir notre vivier de candidatures ou servir à répondre à d’autres offres d’emploi, sur la base légale de notre Intérêt légitime (cf article 6.1.f du RGPD) de disposer d’une liste de CV intéressants pour faciliter les recrutements en cas de besoin.
Qui sont les destinataires de vos données ?
Les données des contacts des fournisseurs et des prestataires sont destinées au personnel habilité et à la direction.
Les données des professionnels de santé et des correspondants des établissements clients sont destinées au personnel habilité et à la direction.
Les données du formulaire Contact du site Internet sont transmises au personnel habilité.
Les personnes ayant accès aux données des candidats sont les responsables du laboratoire et/ou des services intéressés par la candidature (service RH et sa hiérarchie, personnes participant à l’activité de recrutement…), ainsi que les organismes public et privés autorisés, en cas d’embauche (administrations, mutuelle…).
Les données ne sont en aucun cas cédées à un tiers à des fins commerciales.
Pendant combien de temps vos données sont-elles conservées ?
La durée de conservation des données des contacts des fournisseurs et prestataires est de manière générale de 10 ans (contrats fournisseur, bons de commande, bons de livraisons et factures).
Les données des professionnels de santé et des correspondants des établissements clients sont conservées de manière générale pendant la durée de conservation du dossier patient.
Les données des formulaires sont conservées pendant une durée limitée pour traiter la demande et en lien avec la finalité du traitement.
Les données des candidats sont conservées pendant la durée nécessaire à l’aboutissement du processus de recrutement et celles des candidats retenus sont conservées pendant 5 ans après la fin de la relation de travail. Sauf opposition de leur part, les données des candidats non-retenus mais intéressantes sont conservées pour alimenter un vivier de candidatures et proposer, le cas échéant, de nouvelles offres, pendant au maximum 2 ans à compter du dernier contact avec eux. Les données concernant les candidats à un emploi pourront être archivées à des fins probatoires afin de se prémunir notamment contre d’éventuelles actions pour discrimination, pendant une durée de 5 ans à compter de la clôture du processus de recrutement.
Transferts hors Union européenne
Nous ne transférons pas de données en-dehors de l’Union européenne, sauf les données de cookies (qui peuvent faire l’objet d’un transfert vers les Etats-Unis). En cas de transfert vers les Etats-Unis, des mesures de protection sont prévues (décision d’adéquation des Etats-Unis par la Commission européenne le 10 juillet 2023 et auto-certification de Google au Data Privacy Framework).
Nous prenons des mesures techniques organisationnelles appropriées pour assurer une sécurité appropriée des données, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, ou l'accès par des personnes non autorisées.
Dans les conditions prévues par la législation applicable, vous bénéficiez des droits suivants :
- droit d’accès aux données vous concernant ;
- droit de rectification de vos données inexactes ou incomplètes ;
- droit d’effacement de vos données si l’un des motifs justifiant ce droit s’applique ;
- droit de portabilité de vos données lorsque le traitement de données est fondé sur un consentement ou un contrat et est effectué à l’aide de procédés automatisés ;
- droit à la limitation du traitement de vos données si l’un des motifs justifiant ce droit s’applique ;
- droit de retrait à tout moment de votre consentement le cas échéant ;
- droit d’opposition (pour des raisons tenant à votre situation particulière) au traitement des données vous concernant ou droit (sans justification) à la prospection ;
- droit de définir des directives relatives au sort de vos données à caractère personnel après votre décès (cf article 85 de la loi « Informatique et libertés »).
Vous pouvez exercer ces droits (ou poser une question sur le traitement de vos données), en adressant votre demande à notre Déléguée à la protection des données à l’adresse suivante :
Par courrier postal :
Laboratoire XLABS
La Chauvelière
Avenue des sables
49300 Cholet
Laboratoire MYXLAB 44
9, Boulevard Willy Brandt
44600 Saint-Nazaire
Laboratoire MYXLAB 86
148, Rue Georges Guynemer
86000 Poitiers
Laboratoire MYXLAB 72
Z.A de la Martinière
Route du Mans
72300 Sablé-sur-Sarthe
GIE MYXLAB
16, Avenue des câlins
49300 Cholet
Ou par mail à This email address is being protected from spambots. You need JavaScript enabled to view it./ This email address is being protected from spambots. You need JavaScript enabled to view it.
Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l’Informatique et des Libertés (CNIL).
5. Informations relatives à la vidéoprotection
Le laboratoire a placé ses locaux sous vidéosurveillance / vidéoprotection afin d’assurer la sécurité des personnes et des biens. Le personnel, les patients et les visiteurs sont filmés par le dispositif. Les images enregistrées dans ce dispositif ne sont pas utilisées à des fins de surveillance du personnel ni de contrôle des horaires. La base légale du traitement est l’Intérêt Légitime du laboratoire (cf article 6.1.f du RGPD) d’assurer la sécurité des personnes et des biens. Les images peuvent être visionnées, en cas d’incident, par le personnel habilité du laboratoire et par les forces de l’ordre.
Les images sont conservées entre 8 et 15 jours selon les exigences préfectorales. En cas d’incident lié à la sécurité des personnes et des biens, les images de vidéosurveillance peuvent néanmoins être extraites du dispositif. Elles sont alors conservées sur un autre support le temps du règlement des procédures liées à cet incident et accessibles aux seules personnes habilitées dans ce cadre. Dans les conditions prévues par la réglementation, vous pouvez exercer vos droit d’accès, de rectification et d’effacement ainsi que votre droit à la limitation du traitement de vos données. Vous pouvez adresser votre demande, soit auprès de votre site habituel, soit auprès de la Déléguée à la protection des données par courrier postal à votre laboratoire ou à son adresse mail (This email address is being protected from spambots. You need JavaScript enabled to view it. / This email address is being protected from spambots. You need JavaScript enabled to view it.). Si vous estimez, après nous avoir contactés, que vos droits « Informatique et libertés » ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).
6. Cookies
Lors de vos visites sur notre site web, plusieurs cookies (petits fichiers textes) sont déposés sur votre terminal (ordinateur, tablette ou smartphone).
Notre site web a recours aux cookies des catégories suivantes:
Cookies strictement nécessaires : Ils sont essentiels pour vous permettre de naviguer sur notre site et utiliser ses fonctionnalités. Les informations collectées par ces cookies ont un lien avec le fonctionnement de notre site Nous pouvons placer ces cookies fournis par Google sans votre consentement. Ils ne sont pas conservés.
Cookies fonctionnels : Ils servent à prendre en compte vos préférences en tant qu’utilisateur et donc à faciliter votre navigation. Vous n’avez ainsi pas besoin de saisir à plusieurs reprises les mêmes informations lors de votre navigation. Nous pouvons placer ces cookies fournis par Google sans votre consentement. Ils ne sont pas conservés.
Cookies de mesure d’audience/analytiques : Ils collectent des informations sur votre utilisation de notre site (pages consultées, date et heure de la consultation, etc.). Ils nous permettent de réaliser des statistiques de fréquentation et de navigation sur notre site afin d’en améliorer la performance. Ces cookies sont des cookies Google Analytics dont le fournisseur est Google. Ils sont aussi utilisés par Google pour ses propres objectifs. Ils sont conservés pendant 13 mois.
Un autre cookie est utilisé pour des besoins marketing, également fourni et réutilisé par Google, conservé pendant 183 jours.
Lorsque vous visitez notre site web pour la première fois, une bannière vous informe de la présence de cookies et vous invite à indiquer votre choix en ce qui concerne les cookies soumis à votre consentement. Nous obtenons votre consentement par le biais de cette bannière.
Par ailleurs, vous pouvez configurer votre navigateur Internet pour vous opposer à l'enregistrement de ces cookies. Pour plus d’informations sur ces options, veuillez suivre les instructions de la section Aide de votre navigateur. Veuillez cependant noter que le fait que refuser les cookies peut vous empêcher d’accéder à certaines fonctionnalités de notre site.
7. Modification de la politique
Nous pouvons être amenés à modifier la présente Politique à tout moment pour prendre en compte les modifications de la législation et/ou nos pratiques en matière de protection des données. Aussi, nous vous invitons à la consulter régulièrement.