Politique de protection des données à caractère personnel de l’intranet du CHPF

Le Centre Hospitalier de la Polynésie française – CHPF (ci-après dénommée « l’Etablissement ») attache la plus grande importance à la protection des données personnelles et à la vie privée de ses agents. Plus largement, le Centre Hospitalier s’engage à protéger les informations personnelles et la vie privée de toute personne visitant le présent site intranet ou accédant à l’un des espaces collaboratifs.

Toutes les opérations que l’Etablissement réalise sur vos données à caractère personnel (ci-après appelées « Données ») respectent la réglementation applicable en matière de protection des données à caractère personnel et notamment le Règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).

La présente Politique de protection des données personnelles et cookies a pour objectif de vous informer :

  • Des types de Données collectées,
  • Des finalités pour lesquelles ces-dernières sont collectées,
  • La manière dont les Données sont traitées par l’Etablissement, de manière directe ou par l’usage d’une autre entité, d’un sous-traitant ou prestataire,
  • Des conditions et modalités d’utilisation des Données et des droits des personnes concernées à cet égard.

Par ailleurs, le bénéficiaire des services ou du site reconnaît avoir pris connaissance de la présente Politique.

1. DEFINITIONS

Donnée à caractère personnel – toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

Personne concernée – personne physique à laquelle se rapportent les données qui font l’objet du traitement.

Responsable du traitement – l’entité qui collecte et traite des données à caractère personnel.

Traitement de données – toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

Destinataire – toute personne habilitée à recevoir communication des données autres que le Responsable de traitement, le Sous-traitant, et les personnes qui, en raison de leurs fonctions, sont chargées de traiter les données.

Tiers autorisés – les autorités légalement habilitées dans le cadre d’une mission particulière ou de l’exercice d’un droit de communication, à demander au Responsable de traitement de leur communiquer des données personnelles.

2. IDENTITE DU RESPONSABLE DE TRAITEMENTS

Le responsable du traitement est le Centre Hospitalier de la Polynésie française, Etablissement de soins, situé Avenue du Général de Gaulle – Pirae – 98713 (BP 1640 – Papeete – 98713) et représenté par Madame Claude PANERO, en sa qualité de Directrice de l’Etablissement.

3. TRAITEMENT DE DONNEES A CARACTERE PERSONNEL
Dans le cadre de l’utilisation du site intranet (https://www.iorana.cht.pf) le centre hospitalier peut être amené à traiter des Données à caractère personnel conformément aux finalités prévues lors de leur collecte.

Les finalités prévues dans le cadre de l’intérêt légitime de l’établissement, sur la base d’une mise en balance de ces intérêts et du respect de la vie privée des agents, sont notamment :

  • La gestion de la communication interne de l’établissement vers l’ensemble des agents
  • La gestion des documents et informations institutionnelles
  • Recherche et consultation des documents enregistrés dans le portail intranet
  • Présentation et inscription à des formations internes
  • La gestion des espaces de travail collaboratif
  • La gestion de l’annuaire interne de l’établissement
  • La gestion des appels à candidature pour les projets internes de l’établissement.

Cette liste n’est pas exhaustive de l’ensemble des traitements mises en œuvre par le Centre Hospitalier de la Polynésie française. Pour une présentation complète du registre de traitements des données de l’institution, la personne concernée peut en faire demande expresse auprès de la déléguée à la protection des données à l’adresse suivante : dpo@cht.pf

En particulier, le CHPF pourra être amené à traiter les données suivantes :

  • Données d’Identité : nom, prénoms, numéro de téléphone (fixe ou mobile), numéro de télécopie, adresse postale, adresse de courrier électronique ;
  • Données économiques : relevé d’identité postale ou bancaire, numéro de chèque, modalités de règlements ;
  • Données professionnelles : diplômes, certifications, CV, lettres de motivation, emploi du temps professionnel ;
  • Données issues des zones libres de commentaire ;
  • Données présentes sur les documents partagés par l’établissement ou par les agents dans le cadre de l’utilisation des espaces collaboratif ;Le Centre Hospitalier de la Polynésie française s’engage à traiter les données susmentionnées en prenant compte de leur caractère confidentiel du fait qu’elles se rapportent à la vie privée et professionnelle des agents.

4. DUREES DE CONSERVATION

L’Etablissement conservera vos données personnelles dans un environnement sécurisé pendant une durée en adéquation avec les finalités pour lesquelles elles ont été collectées ou pendant la durée de conservation minimale prévue par la législation et la réglementation applicable.

Par ailleurs, certaines données personnelles peuvent être conservées par l’Etablissement pour des durées illimitées. Ces durées particulières sont appliquées exclusivement dans l’intérêt public, à des fins archivistiques, de recherche scientifique, historique ou statistiques.

À titre d’illustrations, des durées de conservation en cours au sein de l’Etablissement :

Données personnelles associées aux documents enregistrés dans l’intranet  Le temps de présence du document dans l’application
Gestion des comptes et des habilitations professionnelles  Le temps de la durée du contrat de travail

5. DROITS DES PERSONNES

Conformément à la loi informatique et libertés et aux principes du Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel applicables à la Polynésie française, vous disposez des droits suivants sur vos données : droit d’accès, droit de rectification, droit à l’effacement (droit à l’oubli), droit à la limitation du traitement, droit à la portabilité. Vous pouvez également disposer de droits complémentaires nationaux (définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès).

Pour des motifs tenant à une situation particulière, vous pouvez vous opposer au traitement des données vous concernant.

Si vous estimez, après nous avoir contactés, que vos droits sur vos données personnelles ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre Déléguée à la protection des données (DPO), en justifiant de votre identité par tout moyen :

  • Par voie électronique : dpo@chpf.pf
  • Par courrier postal : Avenue du Général de Gaulle – BP 1640 -Pirae – 98713

Il est recommandé d’envoyer ce courrier avec accusé de réception.

6. DESTINATAIRES ET TIERS-AUTORISÉS

Les données à caractère personnel collectées sont exclusivement réservées aux différents services et directions du Centre Hospitalier de la Polynésie française.
En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

  • les administrateurs du portail Intranet,
  • les membres, personnels et stagiaires du CHPF autorisés.

Dans la gestion du site intranet, l’Etablissement ne transmet aucune donnée à caractère personnel vers des tiers.

Dans le cas où l’Etablissement déciderait de confier les activités de traitement de données à des sous-traitants, ces derniers seront notamment choisis au regard des garanties qu’ils apportent quant à la mise en œuvre de mesures techniques et organisationnelles propres à la protection des données, notamment en termes de fiabilité et de sécurité.

Enfin, conformément à la réglementation en vigueur, les données peuvent être transmises aux autorités compétentes sur requête exclusivement pour répondre aux obligations légales.

7. SECURITE

Compte tenu de l’évolution des technologies, des coûts de mise en œuvre, de la nature des données à protéger ainsi que des risques pour les droits et libertés des personnes, l’Etablissement met en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir la confidentialité des données à caractère personnel collectées et traitées et pour assurer un niveau de sécurité adapté au risque.

L’Etablissement assure la sécurité de vos données à caractère personnel en mettant en place une protection des données renforcée par l’utilisation de moyens de sécurisation physiques et logiques.

8. TRANSFERT DE DONNEES A CARACTERE PERSONNEL HORS UNION EUROPEENNE

Aucun transfert de données n’est réalisé par le centre hospitalier en dehors de l’Union Européenne, à moins qu’une obligation légale ne l’impose.
Si un transfert devait être réalisé hors de Polynésie vers un prestataire, le CHPF fixerait alors contractuellement des clauses de protection des données et de sécurité des informations et prendrait toutes les mesures nécessaires à l’observation rigoureuse des garanties exigées.

9. COOKIES

Les cookies sont des données stockées dans l’équipement terminal d’un internaute et utilisées par le site pour envoyer des informations au navigateur de l’internaute, et permettant à ce navigateur de renvoyer des informations au site d’origine (par exemple un identifiant de session, le choix d’une langue ou une date).
Les cookies permettent de conserver, pendant leur durée de validité, des informations d’état lorsqu’un navigateur accède aux différentes pages d’un site web ou lorsque ce navigateur retourne ultérieurement sur ce site web.
Seul l’émetteur d’un cookie peut lire ou modifier les informations qui y sont contenues.

Plusieurs types de cookies sont susceptibles d’être utilisés par un site internet :

  • Les cookies strictement nécessaires à la navigation sur le site et devant garantir son bon fonctionnement ;
  • Les cookies qui permettent d’établir des statistiques de fréquentations ;
  • Les cookies et plug-in de réseaux sociaux.

Nous vous informons que notre intranet, en l’état, ne dispose pas de cookies.

11. LIMITATION DE RESPONSABILITE

Les Agents utilisant le présent site reconnaissent disposer de la compétence et des moyens nécessaires pour accéder et utiliser ce site. Ils reconnaissent avoir vérifié que la configuration informatique utilisée ne contient aucun virus et qu’elle est en parfait état de fonctionnement. A ce titre, la responsabilité du CHPF ne pourra être engagée pour tous les inconvénients ou dommages liés à l’utilisation du réseau de l’internet, notamment une perte de données, une rupture de service, une intrusion extérieure ou la présence de virus informatiques.

L’Etablissement se réserve le droit, à sa seule discrétion, de suspendre ou mettre fin à l’accès à tout ou partie du site, de son contenu ou services proposés sur le site, sans notification préalable et sans que cela soit susceptible de donner lieu à une quelconque indemnisation au profit des utilisateurs. L’Etablissement propose l’accès au site à titre gratuit et décline par conséquent toute responsabilité en cas d’interruption du site, de survenance de bogues, d’erreurs d’affichage ou de téléchargement et pour tous dommages résultant d’une intrusion frauduleuse d’un tiers.

L’Etablissement s’efforce d’assurer au mieux la mise à jour des informations diffusées sur l’intranet. Toutefois, l’Etablissement, compte tenu des cas de mobilité interne, ne peut garantir l’exactitude, l’actualité et l’exhaustivité des informations mises à disposition des utilisateurs sur le site.

Les informations figurant sur le site n’ont par conséquent qu’une valeur indicative. Elles vous sont fournies à la condition que vous, ou toute autre personne qui les recevez puissiez déterminer leur intérêt pour un objectif précis avant de les utiliser. En aucun cas, l’Etablissement ne sera donc tenu responsable des dommages directs, indirects ou spéciaux résultants de l’usage de ce site ou d’autres sites qui lui sont liés.

Ce site peut par ailleurs comporter des informations mises à disposition par des tiers ou des liens hypertextes vers d’autres sites qui n’ont pas été développés par l’Etablissement. En conséquence, l’Etablissement ne dispose d’aucun moyen de contrôle du contenu de ces sites tiers qui demeurent totalement indépendants de son site internet.

La présence, sur le site d’un lien vers un autre site ne constitue donc pas une validation dudit site ou de son contenu ni a fortiori de l’usage qui pourrait en être fait. La responsabilité du centre hospitalier ne saurait donc être engagée sur ce point.

12. PROPRIETE INTELLECTUELLE

Le présent site et chacun des éléments qui le composent (tels que textes, arborescences, logiciels, animations, photographies, illustrations, images, vidéos, schémas, bandes sonores, textes, logos, marques, dessins et modèles), y compris les éléments logiciels nécessaires au fonctionnement du site ainsi que les bases de données, sont protégés par la législation relative à la propriété intellectuelle.

Toute reproduction, diffusion et/ou utilisation, en tout ou partie, de toute information ou élément du site de l’Etablissement est par conséquent strictement interdite.

13. MISES A JOUR

En cas de modification de la présente Politique par l’Etablissement, une publication de la version à jour sera réalisée sur la présente page. Par conséquent, nous vous invitons, lors de chaque visite, à prendre connaissance de la dernière version disponible.

14. PRISE DE CONTACT

La DPO du Centre Hospitalier de la Polynésie Française se tient à votre disposition pour tout renseignement complémentaire quant à l’utilisation de données vous concernant.
Merci de lui envoyer votre demande :

  • Par voie électronique : dpo@chpf.pf – avec copie à : dajdp@cht.pf
  • Par courrier postal : Avenue du Général de Gaulle – BP 1640 -Pirae – 98713