Notre politique de confidentialité

Merci de prendre connaissance de l'ensemble des articles constituant notre politique sur la confidentialité des données que vous nous soumettez.

  • Le terme « Visiteur » désigne toute personne, qui accède, navigue, ou consulte le service Madéo, l’annuaire et l’espace ressources (J’agis pour ma santé).

  • Le terme « Professionnel » désigne tout professionnel de santé identifié dans un référentiel national. Les catégories des professionnels de santé sont définies à la quatrième partie du code de la santé publique.

  • Le terme « Editeur » désigne le professionnel rattaché à une ou plusieurs structures sanitaires, sociales ou médico-sociales (Maison de santé pluri professionnelle, Centre de santé, etc.) ou le professionnel agissant sous la responsabilité et pour le compte de la structure (secrétariat médical, etc.) et habilité à gérer leurs pages structures et leurs pages professionnelles affichées dans l’annuaire de Madéo. Il peut ajouter/supprimer/modifier ses informations dans l’espace pro de Madéo. Il peut également publier du contenu.

  • Le terme « Utilisateur » désigne tout Visiteur qui dispose d’un compte lui permettant d’accéder à l’espace pro de Madéo.

Le Visiteur peut accéder au service Madéo, à l’annuaire, à l’espace ressource et aux actualités / agenda, en navigation libre et accès sécurisé.

En aucun cas le service Madéo, son annuaire, ses Actualités / Agenda ou son ER, ne procède à la collecte ni au traitement de données à caractère personnel relatives aux Visiteurs.

Le service Madéo, collecte de façon automatique des données liées à la navigation des Visiteurs.
De plus, l’utilisation de certaines fonctionnalités du service Madéo, nécessite la création d’un compte par le Visiteur et la fourniture de données à caractère personnel.

Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée (ci-après loi Informatique et Libertés modifiée) et au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné RGPD), la présente Politique de confidentialité a pour objet d’informer les Utilisateurs et les Professionnels, dont les coordonnées professionnelles et l’offre sanitaire, médico-sociale ou sociale sont mises à disposition du public  :

Des modalités de mise en œuvre d’un traitement de données à caractère personnel les concernant dans le cadre du Service Madéo ;

Des droits dont ils disposent sur leurs données à caractère personnel ;

Des moyens mis en œuvre pour conserver les informations, relatives à leur navigation au sein des services de Madéo susceptibles d’être enregistrées dans des fichiers « cookies » (ci-après les « Cookies »).

La présente Politique de confidentialité peut être modifiée à tout moment par Appui Santé Nord Finistère, afin notamment de se conformer à toute évolution législative ou règlementaire, jurisprudentielle, éditoriale ou technique. L’Utilisateur sera averti au cours de sa navigation de toute modification intervenue au sein de la Politique de confidentialité. Il est informé que la poursuite de sa navigation au sein du service Madéo après avertissement d’une modification de la Politique de confidentialité emporte acceptation des modifications intervenues. La Politique de confidentialité fait partie intégrante des Conditions Générales d'Utilisation du Service Madéo.

1. Traitement des données à caractère personnel : finalités & responsable du traitement

Madéo collecte de façon automatique des données liées à la navigation des Visiteurs. De plus, l’utilisation de certaines fonctionnalités de Madéo nécessite la création d’un compte par le Visiteur et la fourniture de données à caractère personnel. Ce traitement repose sur le consentement des visiteurs.

Le service annuaire de Madéo diffuse également des données personnelles relatives aux professionnels proposant des offres sanitaires, médico-sociales ou sociales, lesquelles sont mises à disposition du public. Ce traitement est nécessaire à l’exécution de la mission d’intérêt public consistant à diffuser gratuitement et le plus largement des informations relatives à la santé et aux produits de santé, notamment à l’offre sanitaire, médico-sociale et sociale auprès du public.

L’Agence Régionale de Santé Bretagne est le responsable de ce traitement, au sens de la Loi Informatique et Libertés modifiée et du RGPD.

Appui Santé Nord Finistère a délégation de l’ARS Bretagne pour la mise en œuvre opérationnelle de ce traitement. Les principaux sous-traitants intervenant dans le cadre du traitement de données à caractère personnel sont :

La société OVH au titre de l’hébergement du service Madéo, de son annuaire associé et des données collectées et traitées dans le cadre de l’accès et de l’utilisation du service Madéo ;

CONCEPT IMAGE intervenant à des fins de conception, de développement et de maintenance du service Madéo.

Le traitement mis en œuvre a pour finalités la gestion de l’accès et de l’utilisation des services de Madéo par les Visiteurs.

Les données recueillies dans le cadre de l’accès et de l’utilisation de Madéo font l’objet d’un traitement dans le but de répondre notamment aux sous-finalités suivantes :

  • Amélioration des services de Madéo et du moteur de recherche (recherches, feedback, usages) ;

  • Mise en œuvre d’une fonctionnalité de géolocalisation des contenus (annuaire, contenus, alertes) ;

  • Personnalisation de la navigation avec mise en avant de contenus en rapport avec les centres d’intérêt déclarés ou déduits pour les utilisateurs disposant d’un compte ;

  • Gestion des comptes personnalisés et des contenus ;

  • Soumettre aux votes et commentaires les fonctionnalités à intégrer au service, pour s’assurer de leur utilité auprès du public (Avez-vous trouvé l’article utile) ;

  • Production de statistiques d’usage ;

  • Production de statistiques sanitaires géolocalisées en vue d’identifier des axes d’amélioration de la politique de santé publique.

  • La diffusion au public de données d’identification relatives aux professionnels concernant l’offre sanitaire, médico-sociale ou sociale qu’ils proposent au public.

2. Données à caractère personnel collectées et traitées

2.1. Dans le cadre de l’utilisation des services de Madéo

Lors de la collecte des données, le Visiteur sera informé si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Les données identifiées par un astérisque sont obligatoires pour la création d’un compte.

Les données relatives aux Visiteurs collectées et traitées dans le cadre de leur accès et de leur utilisation du service Madéo sont les suivantes :

Données collectées lors de la création d’un compte

Données d’identification :

  • Civilité ;

  • Nom du professionnel ;

  • Prénom ;

  • Profession, spécialité le cas échéant ;

  • Adresse(s) professionnelle(s) ;

  • Numéro de téléphone professionnel ;

  • Numéro RPPS/ADELI le cas échéant ;

Ces données sont mises à disposition du public sur internet, elles proviennent des sources suivantes :
Les bases de données du GCSe-santé Bretagne, issues des référentiels nationaux (RPPS, ADELI, FINESS, ROR, SIREN, SIRET… etc.)

Données collectées à la personnalisation du compte 

Données relatives aux centres d’intérêts santé (Mes préférences dans : Espace Pro)

Données collectées dans le cadre du formulaire de contact

Données d’identification :

  • Nom* ;

  • Prénom* ;

  • Email*.

  • Questions.

Données collectées dans le cadre d’une inscription à la Newsletter

Données d’identification :

  • Email* ;

Données collectées dans le cadre de la navigation de l’Utilisateur

  • Date/heure des dernières connexions ;

  • Dernière localisation précise si une autorisation de géolocalisation a été accordée ;

  • Historiques des feedbacks relatifs au Service Madéo émis ;

  • Historique des consultations, des recherches et des localisations.

Les données à caractère personnel collectées et traitées au titre de la mise en œuvre du service Madéo sont strictement destinées aux personnes habilitées, dans le seul périmètre de leurs missions. Elles ne font l’objet d’aucune transmission à des tiers, hormis aux sous-traitants dans le cadre des missions qui leur sont confiées par le responsable du traitement.

Zoom sur le Glossaire

L’objectif de ce glossaire est la mise à disposition sur Madéo d’un moyen de lecture et de compréhension de certains acronymes et termes médicaux au grand public en s’appuyant sur un agrégat intelligent de différentes sources de données validées (HAS, etc.).

  • le glossaire n’identifie pas l’utilisateur lorsqu’il utilise ce service

  • le glossaire ne collecte pas les adresses IP des utilisateurs

  • il ne dépose pas non plus de cookies

Lors d’une proposition de définition ou demande d’ajout d’un terme dans le glossaire, une adresse email est alors recueillie pour permettre aux responsables du traitement de cette donnée de contacter si besoin l’utilisateur suggérant une définition. Cette donnée à caractère personnel est soumise aux mêmes modalités de traitement et de conservation explicitées dans la présente politique de confidentialité.

3. Mesures de sécurité déployées

3.1. Authentification des Utilisateurs

L’Utilisateur est invité à s’authentifier au moyen d’un login et d’un mot de passe strictement personnels et confidentiels, afin de pouvoir accéder à son compte, le cas échéant. Le mot de passe de l’Utilisateur est composé d’au moins huit caractères parmi lesquels doivent figurer au moins quatre types de caractères différents (des majuscules, des minuscules, des chiffres et des caractères spéciaux), conformément aux recommandations de la CNIL. Ce dispositif d’authentification est nécessaire afin de garantir un accès aux données de l’Utilisateur dans des conditions de sécurité et de confidentialité conformément aux dispositions légales et règlementaires en vigueur et aux recommandations applicables de la CNIL. L’Utilisateur s’engage, de manière générale, à prendre toute mesure utile pour assurer la parfaite confidentialité de son mot de passe et s’engage à ne pas communiquer, céder ou mettre à la disposition, d’un tiers son mot de passe et son identifiant.

L’authentification de l’Utilisateur dans le cadre de son accès à l’espace pro de Madéo vaut de manière irréfragable imputabilité à l’Utilisateur des opérations effectuées au moyen de ses éléments d’authentification, conformément aux dispositions des articles 1366 et suivants du Code civil. En cas de perte, de vol, ou de toute suspicion d’une utilisation par un tiers non autorisé de ses éléments d’authentification, l’Utilisateur est informé qu’il dispose d’une fonctionnalité lui permettant de changer de mot de passe (Espace pro : Mon compte). Le cas échéant, le support du service Madéo s’engage à notifier la violation du mot de passe de l’Utilisateur ou de données liées au renouvellement, dans un délai n’excédant pas 72 heures à compter de la constatation de la violation. L’Utilisateur devra alors modifier son mot de passe dès la connexion suivante.

3.2. Autres mesures de sécurité

L’Agence Régionale de Santé Bretagne, en sa qualité de responsable de traitement au sens de la Loi Informatique et Libertés modifiée, et par délégation Appui Santé Nord Finistère, mettent en œuvre des mesures de sécurité afin de garantir la protection et la sécurité des données à caractère personnel de l’Utilisateur, en particulier à l’égard de l’accès non autorisé d’un tiers. Ainsi, des dispositifs renforcés en termes de sécurité sont mis en place afin de permettre une collecte et un traitement des données à caractère personnel dans les conditions garantissant leur confidentialité, leur intégrité et de manière plus générale leur sécurité dans le respect des dispositions de la Loi Informatique et Libertés modifiée, ainsi que d’autres dispositions légales applicables le cas échéant.

À ce titre, sont notamment déployées les mesures de sécurité suivantes pour protéger les données à caractère personnel relatives aux Visiteurs, aux Utilisateurs collectées et traitées :

  • Mise en place d’un dispositif d’authentification sécurisé ;

  • Connexion HTTPS obligatoire ;

  • Mise en place d’un système de blocage du compte via l’adresse IP en cas de cinq tentatives infructueuses de connexion dans un laps de temps de six heures ;

  • Traçabilité des sessions de connexion ;

  • Gestion d’une matrice de droits sur l’accès au back-office ;

  • Recours à un hébergement sécurisé du Service Madéo et des données à caractère personnel collectées et traitées dans ce cadre :

  • Hébergeur certifié norme ISO/CEI 27 001 ;

  • Cloisonnement rigoureux des plateformes d’hébergement par la mise en place de VLAN (Virtual Local Area Network ou réseau local virtuel) dédiés par client ;

  • Pare-feu dernière génération Règles de filtrage rigoureuses sur le trafic entrant et sortant ;

  • Monitoring actif des équipements de télécommunication

4. Durée de conservation des données à caractère personnel

Les données à caractère personnel relatives aux Visiteurs et aux Utilisateurs collectées et traitées dans le cadre du service Madéo sont conservées selon les modalités suivantes :

Les données collectées dans le cadre de l’accès et de l’utilisation du compte: pendant toute la durée de la relation contractuelle de l’Utilisateur avec Madéo, plus trois mois . Néanmoins afin de répondre à l’exigence de limitation de la conservation des données, si le compte est inactif depuis plus de 18 mois, les données de l’Utilisateur concerné seront supprimées

À l’issue de la période de conservation des données, les données relatives aux Utilisateurs sont supprimées. Seules des données statistiques non identifiantes peuvent être conservées et traitées, dans le respect des dispositions de la loi Informatique et Libertés modifiée.

Les données relatives aux professionnels diffusées dans le cadre de la mise à disposition du public de l’offre sanitaire, médico-sociale ou sociale sont conservées pendant la durée d’exercice du professionnel.

Les traces fonctionnelles et techniques sont conservées pendant une durée de 12 mois.

5. Information - Consentement de l'utilisateur dans le cadre du service Madéo

L’Utilisateur est informé que la création d’un compte sur le Service Madéo emporte nécessairement la mise en œuvre d’un profilage en fonction de ses centres d’intérêt. À ce titre, elle est soumise aux conditions suivantes :

  • La création d’un compte personnalisé est conditionnée à l’activation de l’Utilisateur, par le clic sur un bouton « CONFIRMER » ;

  • L’Utilisateur est informé des modalités de collecte et de traitement de ses données à caractère personnel dans le cadre du service Madéo— et notamment du profilage mis en œuvre — via la présente politique de confidentialité et les conditions générales d’utilisation ;

L’Utilisateur doit avoir consenti de manière expresse et éclairée aux Conditions générales d’utilisation ainsi qu’à la présente politique de confidentialité du service Madéo, après en avoir pris connaissance et compris l’ensemble de ses termes [Lien vers les CGU et la politique de confidentialité].

Le profilage concerne :

  • La mise en avant de contenus sur la page d’accueil de l’espace pro

  • L’envoi de notifications sur le site dans la partie compte liées aux centres d’intérêt déclarés par l’Utilisateur ainsi que la localisation qu’il a renseignée

  • L’envoi de notifications par email (paramètrable : Mes préférences)

6. Transfert de données en dehors de l'Union Européenne

Les données à caractère personnel relatives aux Utilisateurs et aux Visiteurs ne font pas l’objet de transferts en dehors de l’Union Européenne.

7. Droit d'accès, de limitation, de rectification, de retrait des données

7.1 Par le Visiteur

Conformément à la Loi Informatique et Libertés modifiée et au RGPD, le Visiteur ou l’Utilisateur de Madéo est informé qu’il dispose d’un droit d’accès, de limitation, de rectification, de portabilité, de retrait du consentement et d’effacement des données à caractère personnel le concernant.

En outre, L’Utilisateur peut également définir les directives relatives au sort de ses données après son décès conformément à l’article 48 de la Loi Informatique et Libertés.

Ces droits peuvent être exercés auprès d’Appui Santé Nord Finistère :

  • Par courrier postal, à l’adresse suivante : Appui Santé Nord Finistère, 215 rue Louison Bobet, 29490 GUIPAVAS

  • Par messagerie électronique, à l’adresse suivante : madeo@appuisante.fr

L’Utilisateur ou le Visiteur est informé que cette adresse n’a pas pour objet de traiter de demandes contenant des données de santé. En conséquence l’Utilisateur ou le Visiteur ne doit pas communiquer d’informations concernant sa situation médicale ou son numéro de sécurité sociale par exemple.

Si la personne concernée estime que ses droits n’ont pas été respectés, elle a la possibilité de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL) d’une réclamation : https://www.cnil.fr/fr/plaintes/CNIL — Service des plaintes — 3 place Fontenoy — TSA 80715 - 75334 PARIS CEDEX 07

7.2 Par le professionnel concerné par le traitement

Le professionnel concerné par le traitement consistant à mettre à disposition l’offre sanitaire, médico-sociale ou sociale est également informé qu’il dispose d’un droit d’accès, de rectification, ainsi que d’un droit d’opposition au traitement de ses données.

Ces droits peuvent être exercés auprès d’Appui Santé Nord Finistère :

Par courrier postal, à l’adresse suivante : Appui Santé Nord Finistère, 215 rue Louison Bobet, 29490 GUIPAVAS

Par messagerie électronique, à l’adresse suivante : madeo@appuisante.fr

Si la personne concernée estime que ses droits n’ont pas été respectés, elle a la possibilité de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL) d’une réclamation : https://www.cnil.fr/fr/plaintes/CNIL — Service des plaintes — 3 place Fontenoy — TSA 80715 - 75334 PARIS CEDEX 07

8. Gestion des cookies

8.1. Cookies utilisés

Les services Madéo sont conçus pour être particulièrement attentifs aux besoins des Visiteurs et Utilisateurs. À cet égard, il y est fait usage de cookies.

Le dépôt de cookies, réalisé dans le cadre de l’utilisation du service Madéo permet d’enregistrer  des informations relatives à la navigation de son terminal au sein des services de Madéo, qui pourront être lues lors de ses visites ultérieures.

Les informations collectées sont à l’usage exclusif d’Appui Santé Nord Finistère ou de ses prestataires techniques, et ne sont en aucun cas cédées à des tiers. Les cookies utilisés ont pour finalité exclusive :

Cookies internes :

  • Cookies de session, dont la durée de vie est limitée à une session de navigation ;

Cookies tiers :

  • De permettre le suivi de performance du service Madéo (Google Analytics) ;

  • De permettre d’analyser la navigation du Visiteur/Utilisateur, l’audience des services de Madéo et d’établir des statistiques d’usage des divers éléments composant le Service Madéo (navigateur utilisé, nombre de pages vues, chemin de navigation, temps passé sur un page, adresses IP…)(Google Analytics) ;

  • De permettre à l’Utilisateur de se connecter aux services de Madéo en utilisant les API d’authentification (Pro Santé Connect) ;

  • De permettre au Visiteur d’accéder à une recherche intelligente (auto-complétion, suggestion et correction) (Algolia);

  • De permettre au Visiteur et à l’Utilisateur d’afficher les résultats de l’annuaire géographiquement (Google Maps)

  • De permettre au Visiteur et à l’Utilisateur de pouvoir lire des fichiers audios (Ausha) et vidéos (Viméo)

8.2. Information et consentement au dépôt des cookies

Les dispositions suivantes ne concernent que les cookies pour lesquels le consentement de l’internaute est obligatoire à leur dépôt. Il ne s’agit donc pas des cookies indispensables au bon fonctionnement de Madéo. Les finalités de l’ensemble des cookies sont exposées dans la liste ci-dessus.

La simple poursuite de la navigation sur Madéo n’est pas considérée comme l’expression du consentement du visiteur ou de l’utilisateur au dépôt des cookies.

En cas de refus d’enregistrement de cookies dans son terminal ou son navigateur, ou de suppression de ceux qui y sont enregistrés, la navigation par le visiteur/utilisateur au sein du service Madéo peut être limitée. Le cas échéant, l’ARS Bretagne, et par délégation Appui Santé Nord Finistère, déclinent toute responsabilité concernant les conséquences liées au fonctionnement dégradé du service Madéo résultant du refus de dépôt/lecture de cookies par le Visiteur/Utilisateur de l’impossibilité pour le support du service Madéo d’enregistrer ou de consulter les cookies nécessaires au fonctionnement du Service Madéo du fait du choix du Visiteur/Utilisateur.

> L’Utilisateur/Visiteur peut exprimer son consentement par un acte positif grâce au bandeau d’information s’affiche lors de sa connexion à Madéo:

Le bandeau permet d’informer l’Utilisateur/Visiteur préalablement au dépôt des cookies de la possibilité de consulter la présente politique de confidentialité afin de prendre connaissance des finalités précises des cookies utilisés.

Grâce à ce bandeau, le Visiteur/Utilisateur a la possibilité :

  • D’accepter le dépôt des cookies.

  • De personnaliser ses choix afin d’accepter partiellement le dépôt des cookies ;

  • De s’opposer au dépôt de cookies

L’absence de manifestation claire de volonté d’accepter le dépôt de cookies s’entend comme un refus.

> L’Utilisateur peut retirer son consentement au dépôt de tout ou partie des cookies grâce aux outils suivants :

Une icône « gérer mes cookies » accessible tout au long de la navigation du visiteur/utilisateur

Cette icône ouvrant le panneau de gestion des cookies permet au visiteur/utilisateur de retirer son consentement, à tout moment de sa navigation, au dépôt de tout ou partie des cookies.

Pour Madéo, une option permettant de s’opposer au dépôt des cookies de mesure d’audience strictement nécessaires au fonctionnement et aux opérations d’administration courante du site.

Certains cookies d’audience utilisés sont strictement nécessaires au fonctionnement et aux opérations d'administration courante du site. Toutefois, le visiteur/utilisateur a la possibilité de s’opposer à leur utilisation en cliquant sur le lien suivant :

Désactiver les cookies de la mesure d'audience strictement nécessaire

Le site utilise également des cookies de mesure d’audience dont l’objectif est d’améliorer l'expérience utilisateur de navigation sur le site. Ces cookies n’étant pas strictement nécessaires, ils sont soumis au consentement du Visiteur/Utilisateur via le bandeau d’information lors de la première visite ou à tout moment via le panneau de gestion des cookies.

Paramétrage du logiciel de navigation

Le Visiteur ou l’Utilisateur peut également configurer son logiciel de navigation de manière à ce que des cookies soient enregistrés dans son terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. Le Visiteur/Utilisateur peut également configurer son logiciel de navigation de manière à ce que l’acceptation ou le refus des cookies lui soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré dans son terminal. Pour la gestion des cookies et des choix du Visiteur ou de l’Utilisateur, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide du navigateur, qui permettra au Visiteur de savoir de quelle manière modifier ses souhaits en matière de cookies. À tout moment, le Visiteur/Utilisateur peut faire le choix d’exprimer et de modifier ses souhaits en matière de cookies.

Pour plus d’informations concernant ses droits relatifs au traitement des données le concernant, le Visiteur ou l’Utilisateur est invité à écrire à l’adresse suivante : madeo@appuisante.fr