DONNÉES PERSONNELLES
DONNÉES PERSONNELLES
MENTIONS LEGALES PARTICULIERES CONCERNANT LES DONNÉES PERSONNELLES RELATIVES AU PASS SANTE JEUNES
Responsable de traitement
Concernant l'enrôlement des bénéficiaires et des partenaires du dispositif :
Le responsable de traitement est la Région Provence-Alpes-Côte d'Azur, en tant que personne morale, représentée par
Monsieur Renaud Muselier
Président du Conseil Régional de Provence Alpes-Côte d'Azur
Hôtel de Région - 27 Place Jules Guesde - 13481 Marseille Cedex 20
Concernant les process transactionnels, à savoir l'émission des e-coupons permettant le paiement des professionnels :
Le responsable de traitement est la société Dialog, appartenant au groupe UP Coop, représenté par
Monsieur Yann KERBRIAND, Directeur général – 4 rue de la Mariette – 72000 LE MANS.
Finalités du traitement
La finalité principale de ce traitement est la mise à disposition d'une plateforme numérique et mobile pour l'attribution d'un e-Pass Santé aux jeunes et permettre :
- le dépôt dématérialisé par les jeunes de demandes de prestations de santé concernant la prévention et l'accès à la contraception, auprès de la Région Provence-Alpes-Côte d'Azur, de façon autonome, confidentielle et gratuite ;
- l'instruction des demandes de Pass Santé Jeunes, par le prestataire, la société Dialog ;
- la validation des inscriptions des professionnels de santé et psychologues partenaires de la Région et le suivi de leur remboursement sur la base des coupons numériques consommés ;
- la consultation par le bénéficiaire de la consommation de ses coupons santé ;
- la vision des prestations effectuées par les partenaires de santé, dans le cadre du dispositif.
La finalité secondaire du traitement est la communication institutionnelle de la Région.
Base juridique du traitement
Les bases légales des finalités référencées du traitement reposent sur la mission d''intérêt public de la Région, définie par les délibérations n°20-738 du 17 décembre 2020 et n°23-0239 du 23/06/2023 portant sur le règlement du dispositif "Pass Santé Jeunes".
Provenance des données
Les données sont saisies sur le site et/ ou l'application développés par le sous-traitant, la société Dialog :
- par les jeunes bénéficiaires lors de la création d'un compte nécessaire à leur demande de Pass Santé Jeunes. Ils joignent également à leur demande une pièce justificative de leur statut conforme à la liste des pièces indiquées dans le règlement du Pass Santé Jeunes.
- par les professionnels de santé et psychologues partenaires afin de s'inscrire sur le Pass Santé Jeunes. Ils fournissent également un RIB et un avis de situation au répertoire SIRENE.
Personnes concernées et collecte des données
Les personnes concernées sont :
- Les agents dont les données suivantes sont collectées :
données de compte informatique et informations de traçabilité.
- Les bénéficiaires du Pass Santé Jeunes dont les données suivantes sont collectées :
informations relatives à l'identité, coordonnées personnelles, données de santé uniquement utilisée pour l'information du bénéficiaire, données de compte informatique et informations de traçabilité.
- Les partenaires professionnels de santé et psychologues dont les données suivantes sont collectées :
informations relatives à l'identité, coordonnées professionnelles, informations d'ordre économique et financier, données de compte informatique et informations de traçabilité.
Destinataires des données personnelles
La Région assure le traitement des données pour assurer l'enrôlement des bénéficiaires et des partenaires, c'est-à-dire effectue la vérification de l'éligibilité des jeunes au dispositif et la sélection/validation des professionnels qui s'y inscrivent.
La société Digital assure le traitement transactionnel, c'est-à-dire effectue l'émission des e-coupons permettant le paiement des professionnels.
Cette dernière dispose d'un accès limité aux seules données personnelles strictement nécessaires à l'exécution des prestations concernées et à une obligation contractuelle de les utiliser en conformité avec la réglementation en vigueur en matière de données personnelles.
La Région s'engage à ne transmettre à aucun tiers vos données personnelles, autre que ces sous-traitants. En aucun cas, la Région ne commercialise, ne transfère ou n'échange à des tiers à des fins commerciales, vos données personnelles
Durée de conservation des données personnelles
Les durées de conservation sont définies de la manière suivante :
Données des jeunes :
Un jeune peut demander un chéquier Pass Santé Jeunes chaque année tant qu'il n'a pas 26 ans. La durée d'utilisation courante (DUC) de ses données est fixée à deux années dans la base Infocentre après la dernière demande de Pass Santé Jeunes validée.
Si le jeune a créé un compte sans transmettre de demande, son compte est supprimé au bout de 2 ans.
Les demandes de Pass Santé Jeunes refusées sont également conservées 2 ans. Cette durée correspond au droit de recours des demandeurs et potentiels bénéficiaires du dispositif.
Les demandes demeurées incomplètes deux mois après la première instruction seront refusées. Si le jeune souhaite bénéficier du Pass Santé Jeunes, il devra déposer une nouvelle demande.
La durée d'utilisation administrative (DUA), ou archivage légal des données des bénéficiaires ayant obtenu le Pass Santé Jeunes ainsi que les données des professionnels de santé est fixée à 10 ans. Elle est gérée via le service archives pour les professionnels de santé et les bénéficiaires.
Données des professionnels de santé :
Les comptes des professionnels de santé n'ayant enregistré aucune transaction depuis 3 ans seront supprimés, sous réserve de conserver les accréditations nécessaires à l'éligibilité au dispositif ;
Les demandes de partenariat restées au statut " Incomplètes ", " Brouillon " ou " En attente de signature " deux mois après leur création seront supprimées.
Sécurité de vos données
La Région met en place des mesures de sécurité techniques et organisationnelles en vue de garantir la disponibilité, l'intégrité et la confidentialité des données à caractère personnel afin d'empêcher que celles-ci soient déformées, endommagées ou que des tiers non autorisés y aient accès. Elle assure un niveau de sécurité adapté aux risques liés au traitement et à la nature des données à protéger.
Une analyse d'impact est en cours de finalisation et sera validée par le responsable de traitement.
Un déploiement des mesures de chiffrement pour la collecte et la conservation des données de santé (dont hébergement HDS) est prévu pour renforcer la séurité de l'application.
Voir également les CGSSI (Conditions Générales de Sécurité des Systèmes dInformation) du groupe UP.
Comment exercer vos droits ?
Vous avez la possibilité d'exercer vos droits et notamment vos droits d'accès, de rectification, d'opposition et de limitation pour chacune des finalités de ce traitement. Pour exercer l'un de ces droits, vous devez adresser votre demande au délégué à la protection des données, en utilisant le formulaire d'exercice de droits concernant uniquement les données à caractère personnel accessible en cliquant sur la page https://www.maregionsud.fr/mentions-legales/formulaire-exercice-de-droit-sur-les-donnees.
Pour plus d'informations sur l'exercice de vos droits, vous pouvez consulter sur Internet la page : https://www.maregionsud.fr/donnees-personnelles.