Politique de protection des données

Mis à jour le 31 janvier 2025 à 11 h 20

Au Centre hospitalier universitaire de Toulouse, en tant que responsable de traitement, nous attachons une grande importance à la protection, la confidentialité et la sécurité de vos données à caractère personnel.

Informations générales

Cette présente politique de protection des données expose les conditions de traitements, à savoir :

Quelles sont les données collectées ?
De quelle manière le sont-elles lorsque vous consultez le site internet Centre hospitalier universitaire (CHU) de Toulouse ?

Conformément à la loi n° 2018-493 du 20 juin 2018 relative à la protection des données et du règlement général des données personnelles (RGPD) - cf. règlement UE 2016/679, nous vous informons que certains traitements de données personnelles vous concernant sont :

nécessaires pour répondre à vos demandes,
réalisés également pour répondre à l’exploitation du présent site web.

Responsable de traitement

Ces informations sont destinées à l’exploitant du site web, le CHU de Toulouse, responsable de traitement des données personnelles à des fins de gestion médicale, administrative et caritative.

Finalités de traitement

Les traitements mis en œuvre par le CHU de Toulouse répondent à une ou plusieurs finalités explicites, légitimes et déterminées.

Patient·es, familles et usagers, ce site internet vous est destiné et a pour objectifs de vous permettre de :

accéder à vos recherches d’informations concernant notre établissement,
demander des rendez-vous médicaux pour votre prise en charge,
partager l’actualité nous concernant.

De plus, le site internet du CHU de Toulouse vous propose d’effectuer un don en ligne via le site internet de l’Institut Saint-Jacques, fonds de dotation du CHU de Toulouse. Avec ce service, vos données à caractère personnel pourront être utilisées afin de vous envoyer le reçu fiscal associé à votre don. De plus, l’Institut Saint-Jacques propose de vous envoyer des newsletters sur ses actualités, évènements et autres publications.

Aussi, ce site propose la possibilité de dématérialiser le paiement sécurisé des activités de soin réalisées par le CHU de Toulouse.

Un espace carrière est proposé pour toute candidature au sein de nos établissements.

Ensuite, des formulaires de contact sont effectifs afin de répondre rapidement à vos demandes en ligne.

De plus, il vous est proposé des liens vers les réseaux sociaux du CHU de Toulouse. Ainsi, des mesures d’audience peuvent aussi être réalisées pour des travaux statistiques sur ce site, ainsi que sur nos pages des réseaux sociaux.

Nous utilisons des outils de communication pour le partage des liens via les réseaux sociaux : Facebook, LinkedIn, Twitter, Instagram et Youtube. Lorsque vous cliquez sur ces éléments, notamment les widgets des réseaux sociaux, le réseau social en question peut :

coller votre adresse IP et la page de notre site web que vous consultez,
installer des cookies lorsque vous êtes connectés à ses services.

Vos interactions avec ces fonctionnalités sont régies par la politique de confidentialité de l’entreprise qui les propose. Pour plus d’informations, veuillez consulter les politiques de confidentialité des réseaux sociaux ci-dessous :

Facebook :
- politique d’utilisation des données de Facebook,
- politique d’utilisation des données de Meta,
LinkedIn : privacy policy,
X (ex-Twitter) : politique de confidentialité de X,
Instagram : politique de confidentialité d’Instagram,
Youtube : comment YouTube protège la confidentialité des données ?.

Le site du CHU de Toulouse, par l’intermédiaire du PREFMS, propose aux professionnel·les de santé, une plateforme d’enseignement leur permettant de suivre des cours sur les différentes spécialités, ainsi que d’échanger avec l’équipe pédagogique.

Données collectées

Nous collectons 2 types de données : des données anonymes et des données à caractère personnel.

Toutes ces données recueillies sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

Données anonymes

Mesures d’audience

Ce site utilise l’outil de mesure d’audience Matomo Analytics. Lors de votre navigation sur ce site, cet outil collecte : votre adresse IP, votre parcours sur le site et votre type de navigateur.

Recommandé par la CNIL, Matomo nous dispense du consentement au traçage. Si vous souhaitez ne pas être comptabilisé·e par Matomo dans la mesure d’audience de notre site internet, indiquez votre choix en utilisant notre panneau de configuration RGPD.

Pour en savoir plus sur la manière dont Matomo traite les données des utilisateurs et utilisatrices, veuillez consulter la politique de confidentialité de Matomo.

Moteur de recherche interne

Lors de l’utilisation du moteur de recherche interne qui fonctionne grâce à l’API Microsoft Azure, nous collectons : les logs d’utilisation, l’adresse IP et le terme de la recherche.

Ces données sont temporairement stockées dans des fichiers de logs du logiciel de gestion de contenus que nous utilisons pour gérer ce site. En outre, Microsoft recueille des données saisies dans le cadre des interactions avec vous et à travers ses produits. Les données recueillies varient selon :

le contexte de vos interactions avec Microsoft,
les choix que vous effectuez (notamment concernant vos paramètres de confidentialité),
les produits et les fonctionnalités que vous utilisez.

Pour avoir une idée générale des données collectées par Microsoft, vous pouvez consulter leur politique de confidentialité.

Données à caractère personnel

Selon les différents services proposés sur le site internet du CHU de Toulouse, les données personnelles collectées lors des traitements peuvent être différentes.

Pour nous contacter

Lors de l’utilisation du formulaire de contact, nous collectons : la raison du contact, votre mail (correspondant généralement au nom et prénom) et votre message personnalisable.

Pour un·e patient·e

Lorsqu’un·e patient·e utilise ce site internet, les données collectées sont :

pour une demande de prise de rendez-vous : la civilité, votre nom et prénom (le cas échéant ceux de la personne que vous représentez), le numéro de téléphone, l’adresse email, la date de naissance, l’adresse postale, le nom du médecin traitant et le motif du rendez-vous auprès de la praticienne ou du praticien.
pour le paiement d’une facture : votre adresse mail, l’année et le numéro de la facture, le numéro patient, le montant de la facture et vos coordonnées bancaires. Les destinataires internes de ces données sont le bureau des entrées et la direction des affaires financières du CHU de Toulouse. Ces données pourront aussi être communiquées à nos prestataires de service qui sont des sous-traitants au sens du RGPD. La gestion des paiements en ligne est gérée par le Mipih (12 rue Michel Labrousse - 31100 Toulouse) grâce à sa solution Mipih SIB.

Pour une personne faisant un don à l’Institut Saint-Jacques

Lorsqu’une personne se rend sur le site de l’Institut Saint-Jacques, fonds de dotation du CHU de Toulouse, les données collectées sont :

pour un don : la civilité, le nom, prénom, adresse mail, adresse postale, référence de don, le montant et la date de paiement, les coordonnées bancaires, et le cas échéant, la nature du don.
pour l’inscription aux newsletters envoyées par l’Institut Saint-Jacques : le mail, nom et prénom. Vous pourrez ensuite retirer votre consentement en cliquant sur le lien « Pour se désabonner ».

Pour les candidat·es à des emplois ou stages

Lorsqu’une personne se rend sur l’espace carrière du CHU de Toulouse pour déposer une candidature à un emploi ou un stage, les données collectées sont : nom, prénom, adresse email, numéro de téléphone, curriculum vitae, et le cas échéant, une lettre de motivation avec un message personnalisable.

Pour les étudiant·es

Lorsqu’une personne se rend sur la plateforme du PREFMS pour y suivre des enseignements, les données collectées sont : nom et prénom, adresse mail, matricule au CHU, civilité, situation maritale, sexe, date et lieu de naissance, n° de sécurité sociale, adresse postale et numéro de téléphone.

Destinataires des données collectées

Vos données personnelles sont destinées uniquement aux services habilités du responsable de traitement, à savoir :

l’équipe de soins,
les services administratifs habilités du CHU de Toulouse dans la limite de leurs missions,
es organismes de tutelles ou établissements exerçant une mission de service public dans les conditions prévues par la loi.

De plus, vos données à caractère personnel collectées pourront être communiquées à nos prestataires de service qui sont des sous-traitants au sens du RGPD. Le CHU de Toulouse ne travaille qu’avec des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la règlementation applicable et garantisse de la protection de vos droits. Pour connaître notamment l’hébergeur de ce site internet, consultez nos mentions légales.

Transferts de données

Le CHU de Toulouse est susceptible d’échanger les données personnelles collectées en son sein.

Sur instructions du responsable de traitement, les sous-traitants sont amenés à accéder aux données collectées. Ils agissent à des fins de fourniture de biens et de services, de développement, de gestion et d’amélioration du site internet.

Aucune donnée à caractère personnel n’est transférée dans un pays hors Union Européenne.

Il convient de préciser que toute donnée personnelle peut faire l’objet d’un transfert :

si elle est nécessaire à la constatation, à l’exercice ou la défense de droits en justice,
pour des motifs d’intérêt publics,
pour protéger la sécurité des utilisateurs et utilisatrices du site internet et le public.

Durée de conservation des données

Pour des raisons d’usage, les données personnelles seront conservées aussi longtemps que nécessaire afin d’atteindre les finalités décrites ci-dessus.

Toutefois, le responsable de traitement peut conserver les données à caractère personnel collectées au-delà de la durée de la relation si les données sont utiles à des fins probatoires, et ce conformément aux délais de prescription légale ou répondant à des obligations légales qui incombent au responsable de traitement.

Lorsque les données ne sont plus nécessaires pour répondre à la finalité du traitement ou au-delà des délais énoncés ci-dessous, les données personnelles collectées seront supprimées.

Demandes en ligne de rendez-vous

Lors d’une demande en ligne de rendez-vous sur le site, les données collectées ne sont pas conservées.

Dons en ligne à l’Institut Saint-Jacques

Lors du traitement des dons en ligne adressés à l’Institut Saint-Jacques, fonds de dotation du CHU de Toulouse, la durée de conservation de vos données est de 6 (six) ans à compter de la date de votre dernier don effectué.

Par ailleurs, pour la prospection caritative, les données seront conservées jusqu’à la désinscription de l’abonné·e, possible à tout moment (ce qui est proposé lors de chaque mail ou courrier envoyé).

Recrutement

Dans le cadre d’un recrutement, les données à caractère personnel collectées sont conservées pendant la durée nécessaire au traitement de la candidature :

si vous n’êtes pas retenu·e, vos données personnelles seront conservées pendant 2 (deux) ans à compter de la date du dernier contact entre vous et le CHU de Toulouse.
si votre candidature est suivie d’une embauche, ces données seront indispensables à la gestion de votre dossier professionnel et seront à ce titre, conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées et dans la limite des délais de prescriptions applicables.

Paiement en ligne des factures

Concernant la gestion du paiement sécurisé de vos factures, les données à caractère personnel seront conservées :

3 (trois) mois pour les notes de frais,
2 (deux) ans maximum pour les avis de sommes à payer.

Enseignement

Concernant l’usage de la plateforme d’enseignement du PREFMS, les données sont conservées conformément aux règles internes fixées et dispositions législatives et réglementaires en la matière.

Mesures d’audience du site internet

Concernant la mesure d’audience de notre site réalisée avec Matomo, ces informations sont conservées 700 (sept cents) jours.

Droit des personnes

De manière générale, vous disposez de plusieurs droits individuels sur vos données personnelles communiquées, en particulier :

un droit d’accès, de rectification et d’effacement,
un droit à la portabilité des données,
un droit à la limitation des traitements,
un droit d’opposition du traitement,
un droit à la mort numérique.

Lorsque le traitement se fait sur la base juridique du consentement, vous pouvez le retirer à tout moment.

Le CHU de Toulouse s’engage à vous notifier, quand vous avez communiqué des données à caractère personnel, toute rectification, effacement et limitation (article 19 du RGPD). Nous nous réservons le droit de ne pas exercer cette obligation si la base légale du traitement ne permet pas d’exercer ces droits, ou si cela entraine des formalités, coûts et démarches disproportionnés.

Comment exercer vos droits ?

Vous pouvez exercer vos droits :

par mail à l’adresse : dpo@chu-toulouse.fr,
par courrier postal à l’adresse suivante : Hôtel Dieu Saint-Jacques, Service qualité, Déléguée à la protection des données – 2 rue Viguerie, 31059 Toulouse Cedex 9, France.

Votre demande devra :

indiquer votre nom, prénom et adresse mail ou postale,
être signée et accompagnée d’un justificatif d’identité en cours de validité.

Vous pouvez aussi introduire une réclamation auprès de l’autorité de contrôle dans l’État membre de votre résidence habituelle ou dans le lieu où la violation aurait été commise. Toute réclamation pourra être formulée auprès de la CNIL :

par courrier postal à l’adresse : Cnil - 3 place de Fontenoy - TSA 80715 - 75334 Paris Cedex 7,
par son site internet : www.cnil.fr.

Sécurité des données

Le CHU de Toulouse assure la sécurité sur la protection des données à caractère personnel collectées en mettant en place des mesures techniques et organisationnelles par des moyens de sécurité physiques et logiques.

Notification de violation des données

S’il y a un incident de sécurité, le responsable de traitement s’engage à vous notifier, dans les meilleurs délais, la violation de vos données à caractère personnel (article 34 du RGPD).

Cookies utilisés

Par défaut, lors de votre navigation sur le site internet du CHU de Toulouse, aucun cookie n’est déposé sur votre terminal.

Toutefois, certains services sur ce site nécessitent votre consentement pour interagir avec vous. Si vous choisissez d’activer ces services, des cookies pourront être déposés. Vous pouvez préciser à tout moment vos préférences d’utilisation de ces services en utilisant notre panneau de configuration RGPD.

À quoi servent les cookies déposés sur notre site ?

Ils sont nécessaires au bon fonctionnement de certains services ou encore pour mesurer l’audience de notre site.

Vous pouvez à tout moment choisir d’activer ou désactiver ces cookies. Votre navigateur peut également être paramétré pour vous signaler les cookies qui sont déposés sur votre terminal et vous demander de les accepter ou pas.

Vous pouvez accepter ou refuser les cookies, au cas par cas, ou bien les refuser systématiquement. Nous vous rappelons que le paramétrage est susceptible de modifier vos conditions d’accès à nos contenus et services nécessitant l’utilisation de cookies.

Si votre navigateur est configuré de manière à refuser l’ensemble des cookies, vous ne pourrez pas profiter d’une partie de nos services. Afin de gérer les cookies au plus près de vos attentes nous vous invitons à paramétrer votre navigateur en tenant compte de la finalité des cookies. Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.

Les cookies présents sur le site internet du CHU de Toulouse peuvent être regroupés en 2 familles :

cookies de fonctionnement : ces cookies garantissent le bon fonctionnement du site et permettent de conserver vos préférences de navigation sur ce site.
cookies sociaux et de mesure d’audience :
- Les cookies sociaux permettent d’interagir avec les modules sociaux présents sur le site.
- Les cookies de mesure d’audience permettent de collecter des informations anonymes sur la manière dont vous utilisez notre site.

Comment désactiver les cookies ?

cookies de fonctionnement : vous êtes libre de configurer votre navigateur pour accepter ou rejeter les cookies de fonctionnement et vous pouvez à tout moment les effacer. Toutefois, nous attirons votre attention sur le fait que l’accès ou le fonctionnement de certains de nos services pourraient être dégradés ou inaccessibles si vous refusez l’installation de ces cookies de fonctionnement sur votre terminal.
cookies sociaux et de mesure d’audience : vous pouvez préciser à tout moment vos préférences d’utilisation de ces cookies en utilisant notre panneau de configuration RGPD.

Donnez votre avis

Cette information vous a-t-elle été utile ?

Oui Non

Pour quelle raison cette page ne vous a pas été utile ?

L'information n'est pas assez complète

L'information est trop compliquée

L'information ne semble pas à jour

Certains liens de fonctionnent pas

Autre (pour cette raison, laissez-nous un commentaire obligatoirement)

URL

Commentaire