RGPD

Règlement Général sur la Protection des Données

Publié le – Mis à jour le

Protection de vos données personnelles

Les Hôpitaux du Bassin de Thau accordent une importance capitale à la confidentialité et à la protection de vos données personnelles. En tant que responsable du traitement, nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016 et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.

Cette page vous informe de la manière dont nous collectons, traitons, sécurisons et protégeons vos données personnelles, ainsi que vos droits en la matière.

1. Responsable du Traitement

Les Hôpitaux du Bassin de Thau

  • Boulevard Camille Blanc – BP 475
  • 34207 Sète Cedex
  • Tél : 04 67 46 57 57

Délégué à la Protection des Données (DPO)

  • Pour toute question concernant la protection de vos données personnelles, vous pouvez nous contacter à : dpo@ch-bassindethau.fr

2. Quelles Données Collectons-Nous ?

Nous collectons et traitons différentes catégories de données selon le contexte de votre visite ou de votre prise en charge :

Données collectées lors de votre prise en charge médicale

  • Données d’identification : nom, prénom, date de naissance, sexe
  • Données de contact : adresse, numéro de téléphone, adresse email
  • Données administratives : numéro de sécurité sociale, situation professionnelle, assurance maladie, mutuelle

Données collectées via notre site web

  • Données de formulaires : lors de la prise de contact, demande de rendez-vous ou candidature, nous collectons : nom, prénom, email, téléphone, messages
  • Données techniques : adresse IP, type de navigateur, pages consultées, date et heure de visite
  • Données de cookies : informations de suivi de navigation et de préférences utilisateur

3. Finalités du Traitement de Vos Données

Nous traitons vos données personnelles pour les finalités suivantes :

Finalités médicales et de prise en charge

  • Assurer votre prise en charge médicale et votre traitement
  • Faciliter la continuité et la coordination de vos soins
  • Établir votre diagnostic et effectuer vos traitements
  • Assurer la prévention et le suivi médico-social
  • Sauvegarder vos intérêts vitaux

Finalités administratives et de gestion

  • Gérer votre dossier administratif et médical
  • Assurer la facturation et les remboursements
  • Respecter les obligations légales et réglementaires
  • Gérer les réclamations et contentieux

Finalités liées à notre site web

  • Répondre à vos demandes de contact ou de rendez-vous
  • Traiter vos candidatures (recrutement)
  • Améliorer votre expérience sur le site
  • Réaliser des analyses statistiques et d’utilisation
  • Assurer la sécurité de notre site

Finalités de recherche et d’amélioration

  • Mettre en œuvre des études cliniques et de recherche (avec votre consentement)
  • Améliorer la qualité de nos soins et services
  • Évaluer nos pratiques médicales
  • Contribuer à des registres sanitaires

4. Base Légale du Traitement

Nous traitons vos données personnelles sur les bases légales suivantes :

  • Exécution d’un contrat : la prise en charge médicalise et administrative
  • Obligation légale : respect du Code de la Santé Publique, de la réglementation hospitalière
  • Sauvegarde des intérêts vitaux : protection de votre santé
  • Intérêt public : mission d’intérêt public confiée aux établissements de santé
  • Consentement explicite : pour les traitements nécessitant votre accord (recherche, communications marketing, etc.)
  • Intérêt légitime : amélioration de nos services et sécurité de notre site

5. Destinataires de Vos Données

Vos données personnelles sont accessibles à :

  • L’équipe de soins vous prenant en charge : médecins, infirmiers, personnels paramédicaux
  • Les services administratifs : facturation, ressources humaines, direction
  • Les autorités publiques : Agence Régionale de Santé (ARS), Assurance Maladie, autorités judiciaires (si obligatoire)
  • Les partenaires externes : prestataires informatiques, hébergeurs de données agréés HDS, organismes de recherche (sur consentement)
  • Les professionnels de santé extérieurs : autres établissements de santé, médecins traitants, spécialistes (pour la continuité des soins)

Nous ne partageons vos données qu’avec les tiers strictement nécessaires à l’exécution des finalités décrites ci-dessus et dans le respect de la confidentialité.

6. Durée de Conservation de Vos Données

La durée de conservation de vos données varie selon leur nature et les obligations légales :

  • Données médicales : conservées selon la durée légale (typiquement 20 ans après le dernier contact)
  • Données administratives et de facturation : conservées conformément aux obligations comptables (6 ans minimum)
  • Données de site web : conservées selon les besoins (formulaires de contact : jusqu’à 3 ans ; logs de navigation : 1 an)
  • Données de recrutement : conservées pendant 2 ans en cas de non-selection
  • Données de recherche : selon les durées définies dans les protocoles approuvés

Après expiration de ces délais, vos données sont anonymisées ou supprimées de manière sécurisée.

7. Sécurité de Vos Données

Les Hôpitaux du Bassin de Thau mettent en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données personnelles :

  • Chiffrement : des données sensibles en transit et au repos
  • Authentification : contrôles d’accès strictes aux données (identifiants, mots de passe sécurisés)
  • Hébergement sécurisé : utilisation d’hébergeurs agréés HDS (Hébergeur de Données de Santé)
  • Audit et supervision : audits de conformité, surveillance continue
  • Formation : formation régulière des personnels aux enjeux de protection des données
  • Gestion des incidents : procédures d’alerte et de gestion en cas de violation de données

Cependant, aucun système n’est totalement infaillible. Nous vous recommandons de maintenir vos mots de passe confidentiels et de nous signaler toute activité suspecte.

8. Vos Droits

En vertu du RGPD et de la Loi Informatique et Libertés, vous disposez des droits suivants :

Droit d’accès

Vous avez le droit d’accéder à toutes vos données personnelles détenues par nos soins et d’obtenir une copie de celles-ci.

Droit de rectification

Vous pouvez demander la correction de toute donnée inexacte ou incomplète vous concernant.

Droit à l’effacement (droit à l’oubli)

Vous pouvez demander la suppression de vos données personnelles, sauf si nous avons une obligation légale de les conserver.

Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances (par exemple, si vous contestez l’exactitude).

Droit à la portabilité des données

Vous pouvez demander à recevoir vos données dans un format structuré et portable, ou les transférer à un tiers.

Droit d’opposition

Vous pouvez vous opposer au traitement de vos données à des fins de prospection commerciale ou de marketing direct.

Important : Le droit d’opposition ne s’applique pas aux traitements nécessaires à votre prise en charge médicale ou au respect d’obligations légales.

Droit de ne pas être soumis à une décision automatisée

Vous avez le droit de ne pas subir une décision fondée exclusivement sur un traitement automatisé ayant des effets légaux ou significatifs.

Droit de retirer votre consentement

Lorsque votre consentement est la base légale du traitement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement antérieur.

9. Comment Exercer Vos Droits ?

Pour exercer l’un de vos droits, vous pouvez nous contacter par :

Courrier postal
Hôpitaux du Bassin de Thau
Boulevard Camille Blanc – BP 475
34207 Sète Cedex

Email
dpo@ch-bassindethau.fr

Téléphone
04 67 46 57 57

Formulaire de contact
Disponible sur notre site web

Délais de réponse : Nous nous engageons à répondre à votre demande dans un délai de 30 jours maximum. Ce délai peut être prolongé de deux mois pour les demandes complexes.

10. Gestion des Cookies

Notre site web utilise des cookies pour améliorer votre expérience de navigation. Les cookies sont de petits fichiers stockés sur votre appareil.

Types de cookies utilisés

  • Cookies essentiels : nécessaires au fonctionnement du site
  • Cookies d’analyse : pour comprendre comment vous utilisez le site (Google Analytics)
  • Cookies de préférences : pour mémoriser vos choix
  • Cookies marketing : pour affichage de contenu personnalisé

Votre consentement

Vous pouvez accepter ou refuser les cookies non essentiels via la banneau de consentement affiché à votre première visite. Vous pouvez modifier vos préférences à tout moment dans les paramètres de votre navigateur.

11. Transferts Internationaux

Vos données ne sont pas transférées en dehors de l’Union Européenne, excepté dans le cadre de partenariats internationaux de recherche qui assureraient un niveau de protection équivalent.

12. Modification de Cette Politique

Cette politique peut être modifiée à tout moment pour tenir compte de l’évolution de la réglementation ou de nos pratiques. Toute modification significative vous sera notifiée via notre site web ou par email.

13. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

CNIL
3, Place de Fontenoy
75007 Paris
Tél : 01 53 73 22 22
Site web : www.cnil.fr

14. Contact

Pour toute question concernant cette politique de protection des données ou l’exercice de vos droits :

Délégué à la Protection des Données
Email : dpo@ch-bassindteau.fr
Téléphone : 04 67 46 57 57

Hôpitaux du Bassin de Thau
Boulevard Camille Blanc – BP 475
34207 Sète Cedex

Date de mise à jour : 31 octobre 2025

Version : 1.0

Cette politique de protection des données s’applique à toutes les données personnelles collectées par Les Hôpitaux du Bassin de Thau dans le cadre de ses activités médicales, administratives et digitales.