Le Visiteur ou l’Utilisateur peut accéder au service SANTE.FR ou au Lab :

• En navigation libre;
• Dans le cadre d’un compte personnalisé, avec accès sécurisé et mise en avant de contenu, en rapport avec les centres d’intérêts santé déclarés ou déduits.

En aucun cas le service SANTE.FR ou son Lab ne procède à la collecte ni au traitement de données de santé à caractère personnel relatives aux Visiteurs ou Utilisateurs.
Le service SANTE.FR et le Lab associé collectent de façon automatique des données liées à la navigation des Visiteurs et Utilisateurs. De plus, l’utilisation de certaines fonctionnalités du service SANTE.FR ou du Lab associé nécessite la création d’un compte personnel par l’Utilisateur et la fourniture de données à caractère personnel.
Conformément à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée et au Règlement général sur la protection des données (RGPD), la présente Politique de confidentialité a pour objet d’informer les Utilisateurs :

• Des modalités de mise en œuvre d’un traitement de données à caractère personnel les concernant dans le cadre du Service SANTE.FR et de son Lab associé ;
• Des droits dont ils disposent sur leurs données à caractère personnel ;
• Des moyens mis en œuvre pour conserver les informations relatives à leur navigation au sein du service SANTE.FR ou du Lab susceptibles d'être enregistrées dans des fichiers «cookies» (ci-après les «Cookies»).

La présente Politique de confidentialité peut être modifiée à tout moment par le Ministère des Solidarités et de la Santé, afin notamment de se conformer à toute évolution législative ou réglementaire, jurisprudentielle, éditoriale ou technique. L’Utilisateur sera averti au cours de sa navigation de toute modification intervenue au sein de la Politique de confidentialité. Il est informé que la poursuite de sa navigation au sein du Service SANTE.FR ou du Lab après avertissement d’une modification de la Politique de confidentialité emporte acceptation des modifications intervenues.
La Politique de confidentialité fait partie intégrante des Conditions Générales d'Utilisation du Service SANTE.FR et du Lab.

1. TRAITEMENT DE DONNEES A CARACTERE PERSONNEL 

Le service SANTE.FR et le Lab associé collectent de façon automatique des données liées à la navigation des Visiteurs et Utilisateurs. De plus, l’utilisation de certaines fonctionnalités du service SANTE.FR ou du Lab associé nécessite la création d’un compte personnel par l’Utilisateur et la fourniture de données à caractère personnel.
Ces données sont traitées dans le respect de la loi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés et au Règlement général sur la protection des données (RGPD).
Le Ministère des Solidarités et de la Santé est le responsable du traitement, au sens de la Loi Informatique et Libertés modifiée, mis en œuvre à partir des données à caractère personnel des Visiteurs et Utilisateurs au titre de l’accès et de l’utilisation du service SANTE.FR et du Lab associé.
Le GIP ASIP Santé a délégation du Ministère des Solidarités et de la Santé pour la prise en charge opérationnelle de ce traitement. Les principaux sous-traitants intervenant dans le cadre du traitement de données à caractère personnel sont :
-    La société ALTER WAY, au titre de l’hébergement du service SANTE.FR, de son Lab associé et des données collectées et traitées dans le cadre de l’accès et de l’utilisation du service SANTE.FR ;
-    KLEE GROUP intervenant à des fins de conception, de développement et de maintenance du service SANTE.FR et du Lab associé.
Le traitement de données à caractère personnel mis en œuvre dans le cadre du service SANTE.FR et du Lab associé a été inscrit sur le registre du Délégué à la Protection des Données (DPO) de l’ASIP Santé ; vous pouvez le contacter à l’adresse suivante : dpo.asipsante@sante.gouv.fr.
Le traitement mis en œuvre par le Ministère des Solidarités et de la Santé a pour finalité la gestion de l’accès et de l’utilisation du service SANTE.FR et du Lab associé par les Visiteurs et Utilisateurs. Les données recueillies dans le cadre de l’accès et de l'utilisation au service SANTE.FR ou au Lab associé font l'objet d'un traitement dans le but de répondre notamment aux sous-finalités suivantes :

• Amélioration du service SANTE.FR ou du Lab associé et du moteur de recherche (recherches, feedback, usages) ;
• Mise en œuvre d’une fonctionnalité de géolocalisation des contenus (annuaire, contenus, alertes) ;
• Personnalisation de la navigation avec mise en avant de contenus en rapport avec les centres d’intérêt déclarés ou déduits ;
• Gestion des comptes personnalisés et des contenus ;
• Soumettre aux votes et commentaires les fonctionnalités à intégrer au service, pour s’assurer de leur utilité auprès du public ;
• Production de statistiques d’usage ;
• Production de statistiques sanitaires géolocalisées en vue d’identifier des axes d’amélioration de la politique de santé publique.

Enfin en tant que responsable de traitement, l’Editeur a mis en œuvre des mesures de sécurité destinées à garantir la confidentialité et l’intégrité de la conservation, de la sauvegarde et des transmissions de données à caractère personnel collectées.

2. DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES 

Lors de la collecte des données, le Visiteur ou l'Utilisateur sera informé si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Les données identifiées par un astérisque sont obligatoires pour la création d’un compte personnalisé. A défaut, la mise en œuvre d’une navigation personnalisée de l’Utilisateur au sein du service SANTE.FR et du Lab, basée sur ses centres d’intérêts et son environnement de vie, et lui permettant notamment de bénéficier de notifications correspondantes, ne pourra lui être ouverte. Les données à caractère personnel relatives aux Utilisateurs collectées et traitées dans le cadre de son accès et de son utilisation du service SANTE.FR et du Lab sont les suivantes :

• Données collectées lors de la création (facultative) d’un compte personnalisé
  • Données d’identification
    • sexe*;
    • mail*;
    • ville*;
    • code postal*;
    • année de naissance*;
  • Données relatives aux centres d'intérêts santé
• Données collectées dans le cadre via le formulaire de contact
  • Données d’identification
    • Nom*;
    • Prénom*;
    • Email*.
  • Question
• Données collectées dans le cadre de la navigation de l’Utilisateur 
  • Date/heure des dernières connexions ;
  • Dernière localisation précise si une autorisation de géolocalisation a été accordée ;
  • Centres d’intérêts santé issus des consultations de contenus ;
  • Terminaux mobiles associés au compte personnalisé, le cas échéant ;
  • Historiques des feedbacks relatifs au Service SANTE.FR émis ;
  • Historique des consultations, des recherches et des localisations.

Les données à caractère personnel collectées et traitées au titre de la mise en œuvre du service SANTE.FR et de son Lab sont strictement destinées aux personnes habilitées, dans le seul périmètre de leurs missions.
Le Ministère des Solidarités et de la Santé, et par délégation le GIP ASIP Santé, garantissent que les données à caractère personnel de l’Utilisateur ne seront transmises à aucun tiers non autorisé, sans son accord. Seule l'application mobile Santé.fr utilise la librairie « Crashlytics ». Cette librairie collecte des données de l'Utilisateur afin d'optimiser et d'améliorer l'utilisation de l'application mobile (https://try.crashlytics.com/security/).

3. MESURE DE SECURITE DEPLOYEES 

3.1. Authentification des Utilisateurs
L’Utilisateur est invité à s’authentifier au moyen d’un login et d’un mot de passe strictement personnels et confidentiels, afin de pouvoir accéder à son compte personnalisé, le cas échéant. Le mot de passe de l’Utilisateur est composé d’au moins huit caractères parmi lesquels doivent figurer au moins quatre types de caractères différents (des majuscules, des minuscules, des chiffres et des caractères spéciaux), conformément aux recommandations de la CNIL. Ce dispositif d’authentification est nécessaire afin de garantir un accès aux données de l’Utilisateur dans des conditions de sécurité et de confidentialité conformément aux dispositions légales et réglementaires en vigueur et aux recommandations applicables de la CNIL. L’Utilisateur s'engage, de manière générale, à prendre toute mesure utile pour assurer la parfaite confidentialité de son mot de passe et s'engage à ne pas communiquer, céder ou mettre à la disposition, d'un tiers son mot de passe et son identifiant. 
L'authentification de l’Utilisateur dans le cadre de son accès au service SANTE.FR ou au Lab, vaut de manière irréfragable imputabilité à l’Utilisateur des opérations effectuées au moyen de ses éléments d’authentification, conformément aux dispositions des articles 1366 et suivants du Code civil. En cas de perte, de vol, ou de toute suspicion d’une utilisation par un tiers non autorisé de ses éléments d’authentification, l’Utilisateur est informé qu’il dispose d’une fonctionnalité lui permettant de changer de mot de passe. Le cas échéant, le support du service SANTE.FR et du Lab afférent s’engage à notifier la violation du mot de passe de l’Utilisateur ou de données liées au renouvellement, dans un délai n'excédant pas 72 heures à compter de la constatation de la violation. L’Utilisateur devra alors modifier son mot de passe dès la connexion suivante.

3.2. Autres mesures de sécurité
Le Ministère des Solidarités et de la Santé, en sa qualité de responsable de traitement au sens de la Loi Informatique et Libertés modifiée, et par délégation le GIP ASIP Santé, mettent en œuvre des mesures de sécurité afin de garantir la protection et la sécurité des données à caractère personnel de l’Utilisateur, en particulier à l’égard de l’accès non autorisé d’un tiers. Ainsi, des dispositifs renforcés en termes de sécurité sont mis en place afin de permettre une collecte et un traitement des données à caractère personnel dans les conditions garantissant leur confidentialité, leur intégrité et de manière plus générale leur sécurité dans le respect des dispositions de la Loi Informatique et Libertés modifiée, ainsi que des autres dispositions légales applicables le cas échéant. 
A ce titre, sont notamment déployées les mesures de sécurité suivantes pour protéger les données à caractère personnel relatives aux Utilisateurs collectées et traitées dans le cadre du service SANTE.FR et du Lab :

• Mise en place d’un dispositif d’authentification sécurisé;
• Connexion HTTPS obligatoire;
• Mise en place d’un système de blocage du compte via l’adresse ip en cas de cinq tentatives infructueuses de connexion dans un laps de temps de six heures;
• Traçabilité des sessions de connexion;
• Gestion d’une matrice de droits sur l’accès au back-office;
• Recours à un hébergement sécurisé du Service SANTE.FR et des données à caractère personnel collectées et traitées dans ce cadre:
  • Hébergeur certifié norme ISO/CEI 27001;
  • Cloisonnement rigoureux des plateformes d’hébergement par la mise en place de VLAN dédiés par client;
  • Pare-feu dernière génération Règles de filtrage rigoureuses sur le trafic entrant et sortant;
  • Monitoring actif des équipements de télécommunication.

4. DUREE DE CONSERVATION DES DONNEES A CARACTERE PERSONNEL

Les données à caractère personnel relatives aux Utilisateurs collectées et traitées dans le cadre du service SANTE.FR et du Lab sont conservées selon les modalités suivantes:

• Les données collectées dans le cadre de l’accès et de l’utilisation du compte personnalisé : pendant toute la durée de la relation contractuelle de l’Utilisateur avec le Ministère des Solidarités et de la Santé, plus trois mois ;
• Les données de navigation et de connexion (cookies) : pendant douze mois.

A l’issue de la période de conservation des données, les données relatives aux Utilisateurs sont supprimées. Seules des données statistiques non identifiantes peuvent être conservées et traitées, dans le respect des dispositions de la loi Informatique et Libertés modifiée.

5. INFORMATION-CONSENTEMENT DE L’UTILISATEUR

L’Utilisateur est informé que la création d’un compte personnalisé sur le Service SANTE.FR emporte nécessairement la mise en œuvre d’un profilage en fonction de ses centres d’intérêt et de sa navigation. A ce titre, elle est soumise aux conditions suivantes :

• La création d’un compte personnalisé est conditionnée par l’activation de l’Utilisateur, par le clic sur un bouton «je suis d’accord» envoyé par email;
• L’Utilisateur est informé des modalités de collecte et de traitement de ses données à caractère personnel dans le cadre du service SANTE.FR et du Lab – et notamment du profilage mis en œuvre – via la présente politique de confidentialité et les conditions générales d’utilisation ;
• L’Utilisateur doit avoir consenti de manière expresse et éclairée aux Conditions générales d’utilisation du service SANTE.FR et de son Lab après en avoir pris connaissance et compris l’ensemble de ses termes [Lien vers les CGU].

6. RESILIATION DE L’ACCES AU COMPTE PERSONNALISE

• A l’initiative du Ministère des Solidarités et de la Santé et du GIP ASIP Santé

Sans limitation des motifs de résiliation d’un compte utilisateur prévus par les Conditions générales d’utilisation du service SANTE.FR ou du Lab, sont notamment susceptibles de fonder une résiliation de l’accès d’un Utilisateur à son compte personnalisé :

• les infractions ou violations de la présente Politique de confidentialité;
• le non-respect d’une disposition légale ou réglementaire en vigueur ;
• une tentative de connexion non autorisée, par une utilisation frauduleuse du système ou par une usurpation de codes d’accès;
• l’inactivité de l’Utilisateur pendant une durée d’un an (12 mois consécutifs) sur son compte personnalisé, après relance par email du support du service SANTE.FR et du Lab.
•  
• A l’initiative de l’Utilisateur

À tout moment, l’Utilisateur a la possibilité de résilier son accès au compte personnalisé et d’obtenir la suppression de l’intégralité des données qu’il contient, en adressant une demande au via le formulaire de contact. L’Utilisateur est informé que la résiliation de son accès au compte personnalisé entraînera la suppression des données à caractère personnel le concernant, dans le respect des exigences posées par la Loi Informatique et Libertés modifiée, ce qu’il accepte expressément. Son attention est également attirée sur le fait qu’à l’issue de cette action il ne sera plus en mesure de bénéficier de la navigation personnalisée au sein du service SANTE.FR ou du Lab.

7. MODALITES D’EXERCICE DES DROITS

Conformément à la Loi Informatique et Libertés modifiée et au RGPD, le Visiteur ou l’Utilisateur est informé qu'il dispose d'un droit d'accès, de rectification et d’effacement des données à caractère personnel le concernant, ainsi que d’un droit d’opposition pour motif légitime au traitement de ses données. 
Ces droits peuvent être exercés auprès de l’ASIP Santé :

• par courrier postal, à l’adresse suivante : GIP ASIP Santé (Délégué à la Protection des Données : DPO) 9, rue Georges Pitard - 75015 PARIS
• par messagerie électronique, à l'adresse suivante : dpo.asipsante@sante.gouv.fr 

Ils ont également la possibilité de saisir l’autorité de contrôle : la Commission Nationale de l’Informatique et des Libertés (CNIL).
L’Utilisateur peut exercer ses droits à tout moment et directement – et notamment demander la clôture de son compte personnalisé – via le formulaire de contact. La demande de l’Utilisateur doit (i) préciser ses noms, prénom, adresse postale, (ii) être signée et (iii) accompagnée de la photocopie d'un titre d'identité portant la signature du titulaire. Un registre de suivi des demandes d’accès, de rectification et d’opposition est tenu par le support du service SANTE.FR ou du Lab sous format électronique et contient les différentes dates et la description des échanges intervenus avec les demandeurs. Il est conservé et sauvegardé par le DPD du GIP ASIP Santé, dans le respect des exigences de sécurité et de confidentialité. Le traitement des demandes des Utilisateurs intervient dans un délai maximum de deux mois suivant la demande.

8. GESTION DES COOKIES

Cookies utilisés
Le service SANTE.FR et son Lab sont conçus pour être particulièrement attentifs aux besoins des Visiteurs et Utilisateurs. A cet égard, il y est fait usage de cookies.
Le dépôt de cookies réalisé dans le cadre de l’utilisation du service SANTE.FR ou de son Lab ne permet pas d’identifier le Visiteur ou l’Utilisateur personnellement mais il enregistre des informations relatives à la navigation de son terminal au sein des services  de SANTE.FR qui pourront être lues lors de ses visites ultérieures.
Les informations collectées sont à l’usage exclusif du Ministère des Solidarités et de la Santé ou de ses prestataires techniques, et ne sont en aucun cas cédées à des tiers.
Les cookies utilisés ont pour finalité exclusive:

• Cookies internes
  • cookies de session, dont la durée de vie est limitée à une session de navigation ;
  • cookies persistants permettant notamment de reconnaître le terminal du Visiteur ou Utilisateur d’une session de visite du service SANTE.FR ou de son Lab à l’autre, notamment pour l’analyse des centres d’intérêt du Visiteur ou l’Utilisateur et la proposition des contenus personnalisés ;
• Cookies tiers
  • de permettre le suivi de performance du service SANTE.FR et de son Lab (Pingdom);
  • de permettre d’analyser la navigation du Visteur/Utilisateur, l’audience des services de SANTE.FR et d’établir des statistiques d’usage des divers éléments composant le Service SANTE.FR et son Lab (navigateur utilisé, nombre de pages vues, chemin de navigation, temps passé sur un page, adresses IP ...)(AT Internet) ;
  • de permettre à l’Utilisateur de se connecter aux services de SANTE.FR en utilisant les API d’authentification des réseaux sociaux (Google+; Facebook, Twitter); 

Information-consentement
Au titre de l’usage de cookies de mesure d’audience et de partage de contenus vers les réseaux sociaux, un bandeau d’information s’affiche lors de la connexion du Visiteur/Utilisateur des services de SANTE.FR, afin de l’informer préalablement au dépôt de ces cookies :

• des finalités précises des cookies utilisés;
• de son droit d’accès aux données collectées;
• de la possibilité de s’opposer au dépôt de cookies pour l’analyse de sa navigation, et du fait que la poursuite de la navigation vaut accord au dépôt de cookies sur son terminal;
• des modalités lui permettant de changer les paramètres (paramétrage interne, opposition au traçage, ou encore paramétrage du navigateur), au titre du dépôt de cookies ayant pour finalité d’accéder à des informations déjà stockées dans son terminal, le cas échéant.

Le Visiteur ou l'Utilisateur est présumé avoir donné son accord :

• en cliquant sur le bouton «poursuivre» sur le bandeau d'information visible lors de sa première connexion au service SANTE.FR ou lors de sa première connexion au Lab ;
• en poursuivant sa navigation, c'est-à-dire lorsque l'Utilisateur a cliqué sur un élément du service SANTE.FR ou son Lab (contenu, lien, bouton «rechercher» etc) ou s'est rendu sur une autre page des services SANTE.FR.

L'accord donné par le Visiteur ou l'Utilisateur n'est valable que pour une durée de douze (12) mois à compter du premier dépôt dans l'équipement du terminal de l'Utilisateur, faisant suite à l'expression du consentement de ce dernier. La durée de vie des cookies n’est pas prolongée lors de nouvelles visites. À l'expiration du délai de douze (12) mois, le consentement du Visiteur/Utilisateur est à nouveau recueilli.
Pour plus d’informations, le Visiteur ou l’Utilisateur est invité à écrire à l'adresse suivante : dpo.asipsante@sante.gouv.fr. 

Conséquences du refus
Le Visiteur/Utilisateur est informé qu’en cas de refus d’enregistrement de cookies dans son terminal ou son navigateur, ou de suppression de ceux qui y sont enregistrés, sa navigation au sein du service SANTE.FR ou de son Lab peut être limitée. Le cas échéant, le Ministère des Solidarités et de la Santé et par délégation le GIP ASIP Santé déclinent toute responsabilité concernant les conséquences liées au fonctionnement dégradé du service SANTE.FR ou de son Lab résultant (i) du refus de dépôt/lecture de cookies par le Visiteur/Utilisateur (ii) de l'impossibilité pour le support du service SANTE.FR et de son Lab d'enregistrer ou de consulter les cookies nécessaires au fonctionnement du Service SANTE.FR ou de son Lab du fait du choix du Visiteur/Utilisateur.

Paramétrage
Le Visiteur ou l'Utilisateur peut également configurer son logiciel de navigation de manière à ce que des cookies soient enregistrés dans son terminal ou, au contraire, qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur. Le Visiteur/Utilisateur peut également configurer son logiciel de navigation de manière à ce que l'acceptation ou le refus des cookies lui soient proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré dans son terminal. Pour la gestion des cookies et des choix du Visiteur ou de l'Utilisateur, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide du navigateur, qui permettra au Visiteur de savoir de quelle manière modifier ses souhaits en matière de cookies. À tout moment, le Visiteur/Utilisateur peut faire le choix d'exprimer et de modifier ses souhaits en matière de cookies.