Politique de Protection des Données personnelles

Cette politique a été mise à jour le 16/12/2022.

Cette politique est valable pour l’ensemble des Services du Mipih, elle vous permet d’en savoir plus sur la façon dont sont traitées vos données à caractère personnel par Mipih. Vous serez informé, pour chaque service fournit par le Mipih de la Politique de Confidentialité des « Données personnelles » spécifique qui s’y rapporte.

Mipih s’engage à ne collecter et ne traiter que les données à caractère personnel qui sont strictement nécessaires à la finalité pour laquelle elles sont collectées.

Cette politique, accessible notamment sur notre site internet mipih.fr, est mise à jour régulièrement afin de prendre en compte les évolutions législatives et règlementaires, et tout changement dans l’organisation du Mipih ou dans les traitements qu’il réalise.

Certains services nécessitent d’enregistrer vos informations afin d’être en mesure de répondre à votre demande. Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, la présente politique vous informe de vos droits, sur les données vous concernant.

1 Concerne l’ensemble des services du Mipih

Le Responsable de Traitement est la personne qui détermine, seule ou conjointement, les moyens et les finalités du traitement. Vous pouvez nous contacter via notre formulaire de contact directement accessible sur le Site.
Chaque service en ligne du Mipih limite la collecte des données personnelles au strict nécessaire (minimisation des données) et s’accompagne d’une information, propre à ce service, sur :

le responsable du traitement et les objectifs du recueil de ces données (finalités) ;
la base juridique du traitement de données ;
le caractère obligatoire ou facultatif du recueil des données pour la gestion de votre demande et le rappel des catégories de données traitées ;
la source des données (lorsque d’autres données que celles fournies via le service en ligne sont utilisées pour le traitement de votre demande) ;
les catégories de personnes concernées ;
les destinataires des données (uniquement Mipih en principe, sauf précision lorsqu'une transmission à un tiers est nécessaire) ;
la durée de conservation des données ;
les mesures de sécurité (description générale) ;
l’existence éventuelle de transferts de données hors de l’Union européenne ou de prises de décision automatisées ;
vos droits Informatique et Libertés et la façon de les exercer auprès du Mipih.
les cookies utilisés.

Les données personnelles recueillies dans le cadre des services proposés sur mipih.fr sont traitées selon des protocoles sécurisés et permettent au Mipih de gérer les demandes reçues dans ses applications informatiques.

1.1 Vos droits sur les données vous concernant

Selon les opérations de traitement dont vos données font l’objet, vous pouvez disposer des droits suivants :

le droit d’obtenir confirmation de notre part que des données à caractère personnel vous concernant sont, ou non, traitées (droit d’accès). Si tel est le cas, vous pouvez accéder à vos données à caractère personnel et obtenir copie des informations et données vous concernant ;
le droit d'obtenir de notre part la rectification des données personnelles inexactes vous concernant (droit de rectification) ;
le droit d'obtenir l'effacement de vos données personnelles, pour autant que l'un des motifs justifiant l’exercice de ce droit s'applique (droit d'effacement) ;
le droit d'obtenir la limitation du traitement, lorsque l'un des motifs justifiant l’exercice ce droit s'applique (droit à la limitation du traitement) ;
le droit de recevoir vos données personnelles, dans un format structuré, couramment utilisé et lisible par une machine, et le droit de transmettre ces données à un autre responsable du traitement sans entrave de notre part (droit à la portabilité des données) ;
le droit d'opposition : vous pouvez opposer au traitement de vos données ;
le droit de retirer votre consentement, qui implique pour la plupart des services la suppression de votre compte.

> Comprendre vos droits informatique et libertés
Mipih se réserve le droit de préciser, dans les Politiques de Confidentialité spécifiques à chaque Service, la non application d’un ou plusieurs droits susmentionnés, conformément à la législation en vigueur.

1.1.1 Exercer ses droits

Le délégué à la protection des données (DPO) Mipih est votre interlocuteur pour toute demande d'exercice de vos droits sur ce traitement :

Contacter le DPO par voie électronique à l’adresse : dpo(a)mipih.fr
Contacter le DPO par courrier postal à l’adresse suivante :

Délégué à la protection des données (DPO)
Mipih
12 rue Michel Labrousse - 31 100 Toulouse

Si nous le jugeons nécessaire, il est de notre droit de vous demander de justifier votre identité avant toute réponse à votre requête.
Nous nous engageons à répondre dans un délai de 1 mois, à compter de l’envoie de la requête au complet. Pour autant, des circonstances particulières peuvent justifier un délai plus long. Dans cette hypothèse, la réponse se fera dans un délai maximum de 3 mois.

1.1.2 Réclamation (plainte) auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL.

1.1.3 Modification de la politique de confidentialité

Mipih s’engage à renouveler régulièrement cette politique de confidentialité afin de se mettre en conformité avec les récentes évolutions normatives en la matière. Mipih s’octroie le droit de modifier unilatéralement les présentes clauses. En cas de requête concernant ces présentes clauses, la version applicable est celle en ligne au moment de l’introduction de la requête.

1.2 A propos des cookies

Un "cookie" est une suite d'informations, généralement de petite taille et identifié par un nom, qui peut être transmis à votre navigateur par un site web sur lequel vous vous connectez. Votre navigateur web le conservera pendant une certaine durée, et le renverra au serveur web chaque fois que vous vous y reconnecterez. Les cookies ont de multiples usages : ils peuvent servir à mémoriser votre identifiant client auprès d'un site marchand, le contenu courant de votre panier d'achat, un identifiant permettant de tracer votre navigation pour des finalités statistiques ou publicitaires, etc.
Deux types de cookies peuvent être déposés sur les services en ligne opérés par Mipih :
• Cookies strictement nécessaires au site pour fonctionner
• Cookies tiers destinés à améliorer l’interactivité du site
Mipih utilise dans la majorité des cas que des cookies de fonctionnement. L’utilisation d’autre cookies est systématiquement précisé dans la Politique de Confidentialité spécifique au Service.

1.3 Sécurité

Les sites sont hébergés, en France, par Mipih lui-même. Conformément à notre certification ISO 27001 et la Politique de Sécurité des Systèmes d’Information (PSSI), Mipih attache une grande importance à la protection de vos données à caractère personnel.
Afin d’assurer la confidentialité et l’intégrité de vos données, nous mettons en œuvre les mesures organisationnelles et techniques adéquates pour les protéger contre toute altération, modification, consultation, destruction et diffusion non autorisée.
Nous nous engageons à vous informer, dans les meilleurs délais, de tout incident pouvant compromettre significativement la confidentialité et l’intégrité de vos données. Nous nous engageons également à prendre toutes les mesures, techniques et organisationnelles, adéquates pour minimiser les conséquences d’un tel incident.

2 Données personnelles traitées par l’ensemble des services

2.1 Objet du traitement de données

2.1.1 Finalités

Les traitements mis en œuvre pour l’ensemble des Services du Mipih sont les suivants :

Traçabilité des connexions

2.1.2 Base légale

La collecte des données de connexion est une obligation légale pour Mipih en tant que gestionnaire et hébergeur des Sites et Services (Article 6 §1 c) du RGPD).

2.2 Données à caractère personnel traitées

2.2.1 Catégories de données personnelles traitées

Les données à caractère personnel traitées par Mipih pour rendre ces services sont : Données relatives à la navigation sur les sites web (horodatage, adresse IP des usagers, données techniques relatives à l’équipement et au navigateur utilisés par les usagers, cookies) et sur les plateformes numériques via des médias (cookies et autres traceurs) ;

2.2.2 Source des données :

Usagers des sites web et Services administrés par Mipih;

2.2.3 Caractère obligatoire du recueil des données

Sur le fondement de la législation applicable au Mipih, les données de connexion sont obligatoirement collectées par ce dernier.

2.2.4 Prise de décision automatisée

Le traitement des données à caractère personnel ne prévoit pas de prise de décision automatisée.

2.3 Personnes concernées

Le traitement de données concerne notamment :

Usagers des sites web administrés par Mipih;

2.4 Destinataire des données

2.4.1 Catégories de destinataires

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

Les personnels responsables de la supervision de la sécurité des systèmes d’information du Mipih ;
Les autorités de contrôle compétentes sur le fondement d’une décision ou d’une règle de droit applicable au Mipih.

2.4.2 Transfert des données hors UE

Aucun transfert de données à caractère personnel n'est réalisé hors de l'Union européenne.

3 Données personnelles – Gestion des services web « Mipih.fr » « Medipass » « Portail Hotline

Mipih est Responsable de traitement concernant l’utilisation du site « Mipih.fr », « Medipass » et le « portail Hotline ».
Mipih a son siège social au 12 rue Michel Labrousse, 31100 Toulouse.
Son n° de téléphone est : 05 34 61 50 00

3.1 Objet du traitement de données

3.1.1 Finalités

Les traitements mis en œuvre sur le site « mipih.fr » sont les suivants :

la gestion des messages envoyés depuis le formulaire de contact;
La mise en place d’une newsletter ;
la production de statistiques d’audience et d’utilisation des services en ligne proposés par Mipih via des cookies.

Depuis Le portail adhérent Medipass, Mipih met en œuvre les traitements suivants :

La prise en charge des demandes d’assistance transmises depuis le l’outil de ticketing (Portail Hotline) :
Réponse / résolution / Clôture des demandes
Suivi des tickets. Les demandes d’assistance font l’objet de statistique d'activité globale et par service dans le but de suivre la qualité du service rendu.

Mipih en tant que Sous-Traitant de ses Adhérents et Clients pour la fourniture de produit et de Service est le Responsable des Traitements réalisés par ce Portail qui sont nécessaires à la réalisation des activités de support et de maintenance aux Applications et Services objets des contrats de sous-traitance.
A cet effet, Mipih est Responsable des Traitements suivants :

Gestion de la maintenance et du support du portail et de l’outil de ticketing.
Traçabilité des connexions au portail.
Création des comptes des référents applicatifs.

3.1.2 Base légale

La gestion des messages transmis depuis le formulaire de contact est fondée sur l’intérêt légitime du Mipih (Article 6§1 f) du RGPD) de répondre aux demandes de quelque nature que ce soit qui lui sont transmises.
L’inscription à la newsletter du Mipih est fondée sur le consentement de l’Utilisateur ayant volontairement communiqué son adresse mail (Article 6 §1 a)).
Les traitements de données liés à la fourniture d’un service de support pour les produits et Services du Mipih sont fondés sur l’intérêt légitime que détient Mipih de respecter ses obligations contractuelles envers la Structure à laquelle l’Utilisateur est rattaché (Article 6 §1 f) du RGPD).

3.2 Données à caractère personnel traitées

3.2.1 Catégories de données personnelles traitées

Les données à caractère personnel traitées par Mipih pour rendre les services sont :

Identité (Nom, Prénom, email), fonction, email, établissement, ville dans le formulaire de contact ;
Email pour l’abonnement à la newsletter ;
Données relatives à la navigation sur les sites web (horodatage, adresse IP des usagers, données techniques relatives à l’équipement et au navigateur utilisés par les usagers, cookies) et sur les plateformes numériques via des médias (cookies et autres traceurs) ;
Données relatives à la gestion des contacts usagers (horodatage et objet de la demande, suivi, suites apportées, statistiques) ;
Données relatives à la gestion des publications (objet, livrable, suivi, statistiques) ;
Données relatives à la gestion des prestations techniques (horodatage et objet des demandes, suivi, suites données, statistiques) ;
Statistiques d’audience des sites web et d’utilisation des services en ligne proposés par Mipih.
Gestion des demandes : identification du demandeur, objet de la demande, contenu de la demande, pièce jointe à la demande, degré de priorité, identification des agents Mipih en charge de la demande et éventuels contributeurs, planification de la tâche, suites données.
Statistiques (globales ou individualisées) : volumes en attente, en cours, traités par période définie, par degré de priorité, par objet ; délais moyens de traitement.
Parmi les catégories de données traitées, certaines données personnelles non sollicitées pourraient être recueillies dans le contenu du ticket saisie par le demandeur.

Ces données personnelles non sollicitées de personne concernée (ex : Patient) pourraient être stockées dans les tickets par le demandeur. L’obligation d’information ne s’applique pas dans la mesure où la fourniture de telles informations se révèle impossible ou exigerait des efforts disproportionnés. Mipih prend des mesures appropriées pour protéger les droits et libertés ainsi que les intérêts légitimes de la personne concernée, en appliquant toutes les mesures de sécurité appropriées telles que celles appliquées dans le cadre de son hébergement HDS.
Toutefois, les personnels du Mipih ne participant pas à l’équipe de soin ou de l’équipe RH, les demandeurs ne devront pas transmettre du texte ou des impressions d’écran comportant des données sensibles (notamment données de santé). L’adhérent devra masquer lesdites données à défaut de quoi Mipih se réservera le droit de refuser le traitement du ticket.

3.2.2 Source des données :

Personnes sollicitant le service concerné, désigné par l’adhérent ou le référent de l’adhérent
Personnels du mipih en charge de la publication des contenus et de l’administration technique des sites web ;
Contributeurs aux publications ;
Usagers des sites web et Services administrés par Mipih;
Personnels des prestataires concernés.

3.2.3 Caractère obligatoire du recueil des données

Les données collectées (notamment les cookies) à l’occasion de la navigation pour la mesure de l’audience des sites web et de l’utilisation des services en ligne présentent un caractère facultatif.
Les données collectées pour la réalisation des autres finalités sont recueillies de façon obligatoire, sauf – dans le cas d’une collecte directe - mention contraire dans le formulaire concerné ou sur la plateforme numérique concernée.
Le recueil de l’identification du demandeur, de l’objet, des éléments descriptifs et du degré de priorité de la demande est nécessaire à sa bonne prise en compte par les équipes du Mipih en charge du support.

3.2.4 Prise de décision automatisée

Le traitement des données à caractère personnel ne prévoit pas de prise de décision automatisée.

3.3 Personnes concernées

Le traitement de données concerne notamment :

Personnels des adhérents et clients (référents techniques ou applicatifs)
Personnels des Editeurs interopérant avec le progiciel hébergé au Mipih
Membre du Personnels MiPih,
Personne concernée (ex : Patient) par un traitement réalisé par un adhérent, grâce à un produit ou service édité par Mipih (données diverses non sollicitées)

3.4 Destinataire des données

3.4.1 Catégories de destinataires

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

les personnels du mipih en charge de la publication des contenus et de l’administration technique des sites web, et leur hiérarchie ;
les personnels du mipih chargés du traitement des demandes reçues via les formulaires de contact et l’inscription à la newsletter ;
les personnels des prestataires concernés ;
les usagers des sites web administrés par mipih ;
les personnels responsables de la supervision de la sécurité des systèmes d’information du mipih ;
Les autorités de contrôle compétentes sur le fondement d’une décision ou d’une règle de droit applicable au Mipih.

3.5 Durée de conservation des données

Les données collectées via les formulaires de contacts ou les consultations sont conservées sur une durée maximale de cinq ans à compter de la dernière prise de contact.
Les données des journaux (logs) sont conservées 6 mois.
Les données nécessaires à la production de statistiques d’audience et d’utilisation des services en ligne sont conservées durant 25 mois dans un format ne permettant pas l’identification des personnes par leur adresse IP, et comportent un identifiant (relatif au cookie) conservé pour une durée maximale de 6 mois sauf opposition de la personne concernée.
L’adresse mail d’inscription à la newsletter est conservée jusqu’à la désinscription de la personne concernée.
Les demandes sont conservées 3 ans après leur clôture dans un format permettant l’identification des personnes. Ils seront ensuite conservés pendant 2 ans supplémentaires à l’usage exclusif du Mipih. Ils servent aux équipes pour la base de connaissance du support. Les données de connexion sont conservées par Mipih pendant un an glissant.

3.6 Utilisation de cookies nécessaires au site pour fonctionner

Les cookies dits « fonctionnels » permettent aux services principaux du site de fonctionner de manière optimale. Vous pouvez techniquement les bloquer en utilisant les paramètres de votre navigateur mais votre expérience sur le site risque d’être dégradée.

Par ailleurs, vous avez la possibilité de vous opposer à l’utilisation des traceurs de mesure d’audience strictement nécessaires au fonctionnement et aux opérations d’administration courante du site web dans la fenêtre de gestion des cookies située en haut à droite de chaque page du site.

Si un service nécessite l’utilisation de cookies complémentaires, le service le précise dès la connexion ainsi que dans sa politique spécifique.

Cookies techniques
Nom du cookie		Finalité	Durée de conservation
Tarteaucitron		Sauvegarde vos choix en matière de consentement des cookies	12 mois
has_js		Permet de déterminer si votre navigateur accepte javascript ou non	Durée de la session
Stockage web local		Permet de retenir vos préférences (particulier ou professionnel)	Durée de la session
Cookies de mesure d’audience
Nom du cookie		Finalité	Durée de conservation
Google Analytics	Vous pouvez consulter leur politique de confidentialité à l’adresse suivante : https://policies.google.com/privacy?hl=fr&fg=1
ReCaptcha Google	Vous pouvez consulter leur politique de confidentialité à l’adresse suivante : https://policies.google.com/privacy?hl=fr&fg=1

3.7 Utilisation de cookies tiers destinés à améliore l’interactivité du site

Le site s’appuie sur les tiers suivants :

Nom du cookie	Destinataire	Finalité	Données collectées
ShareThis		Fonctionnalité de blog	Cette fonctionnalité utilise des cookies tiers directement déposés par ce service. Via ces cookies, ce tiers collectera et utilisera également vos données de navigation pour son propre compte afin de proposer de la publicité ciblée et des contenus en fonction de votre historique de navigation. Pour plus d’informations, nous vous encourageons à consulter sa politique de confidentialité.
iFrame	Google/YouTube	Hébergement de vidéos
LinkedIn	LinkedIn Vous pouvez consulter leur politique de confidentialité à l’adresse suivante https://fr.linkedin.com/legal/privacy-policy?	Réseau social

Ces informations sont collectées via les cookies déposés sur vos terminaux seulement parce que vous y consentez (article 6, 1) a) du RGPD). Dès lors, vous pouvez, à tout moment, retirer votre consentement au dépôt de ces cookies. Vos préférences cookies sont conservées pendant 6 mois.