Notice d’information
Notre engagement en matière de protection des données personnelles
- Qui sommes-nous ?
La société B2A (ci-après « B2A » ou « les Laboratoires B2A ») attache une grande importance à la protection de vos données personnelles. Elle agit, dans le cadre de la présente étude, comme Responsable de traitement.
Le dispositif de protection des données personnelles déployé par cette société s’inscrit dans le respect de la réglementation applicable en matière de protection des données personnelles, et notamment le Règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »).
La société B2A, immatriculée au Registre du Commerce et des Sociétés de Strasbourg sous le numéro 433 895 265, est située ZAC de Brumath 51 Rue De La Division Leclerc 67170 Brumath.
Pour toute question relatives à la protection de vos données personnelles, vous pouvez contacter les Laboratoires B2A soit :
- Par Email : rgpd@b2a.fr
- Par voie postale : Laboratoires B2A, Délégué à la Protection des Données, 51 Rue de la Division Leclerc ZA NORD, 67170 BRUMATH
En tout état de cause, nous attirons votre attention sur le fait que la participation à la recherche est facultative.
- Pour quelles raisons traitons-nous vos données ?
Dans le cadre d’une étude médicale visant à faire progresser la recherche, les Laboratoires B2A sont amenés à utiliser certaines de vos données. Cette démarche s’inscrit dans le strict respect du RGPD, de la Loi Informatique et Libertés et de la Méthodologie de Référence MR-004 de la CNIL.
⚠️ Votre participation est facultative. Vous pouvez vous y opposer à tout moment sans avoir à vous justifier. Votre choix n’aura strictement aucun impact sur la qualité de votre prise en charge médicale ou vos résultats d’analyse.
Plus précisément et afin de faciliter la lecture de la présente politique, nous avons présenté les traitements que nous réalisons sous forme d’un tableau :
| Finalités | Fondement juridique |
| Gestion administrative de l’étude clinique | Notre intérêt légitime (gérer les aspects administratifs de la recherche) |
| Gestion des données des personnes concernées par la recherche | Notre intérêt légitime (réaliser la recherche) |
| Analyse des données recueillies au cours de la recherche | Notre intérêt légitime (réaliser la recherche) |
| Réalisation et suivi de la recherche | Notre intérêt légitime (réaliser la recherche) |
| Publication des résultats comprenant uniquement des données anonymisées | Notre intérêt légitime (faire progresser la recherche et accroitre notre visibilité) |
- Quelles données traitons-nous ?
Nous réutilisons uniquement les informations et résultats d’analyses recueillis dans le cadre de vos soins habituels. Aucun prélèvement supplémentaire ne vous sera demandé pour cette étude. Ces données sont pseudonymisées (votre identité est remplacée par un code) pour garantir votre confidentialité. Elles servent à analyser et publier des résultats scientifiques (statistiques anonymes) sur la base de notre intérêt légitime à faire progresser la recherche. L’étude est dûment enregistrée sur le répertoire public du Health Data Hub.
Les catégories de données personnelles que nous traitons sont les suivantes :
- identification :
- âge ou date de naissance, lieu de naissance, sexe, pays et département de résidence ;
- code alphanumérique ;
- les données strictement nécessaires à la réalisation de la recherche et relatives à la santé de la personne qui s’y prête (par exemple : poids, taille, thérapie suivie dans le cadre de la recherche et concomitante, résultats d’examens, résultats issus d’analyse d’échantillons biologiques, imagerie médicale, données relatives aux effets et événements indésirables, antécédents personnels ou familiaux, maladies ou événements associés, données relatives à un état de santé susceptible d’influencer les résultats ou de rendre impossible la participation en application de contre-indications médicales) ;
- photographie et/ou vidéo et/ou enregistrements vocaux ne permettant pas l’identification des personnes concernées par la recherche ;
- dates relatives à la conduite de la recherche ;
- origine ethnique ;
- données génétiques strictement nécessaires pour répondre aux objectifs ou finalités de la recherche ;
- situation familiale ;
- niveau de formation (par exemple, primaire, secondaire, supérieur) ;
- catégorie socioprofessionnelle (par exemple, les catégories INSEE) ;
- vie professionnelle (par exemple : profession actuelle, historique, chômage, trajets et déplacements professionnels, expositions professionnelles) ;
- régime d’affiliation à la sécurité sociale (à l’exclusion du numéro d’inscription au répertoire national d’identification des personnes physiques), assurance complémentaire (mutuelle, assurance privée) ;
- participation à d’autres recherches ou études, en vue de s’assurer du respect des critères d’inclusion ;
- déplacements (par exemple vers le lieu de soin ou de la recherche : mode, durée, distance) ;
- consommation de tabac, alcool, drogues ;
- habitudes de vie et comportements, par exemple : dépendance (seul, en institution, autonome, grabataire), assistance (aide-ménagère, familiale), exercice physique (intensité, fréquence, durée), régime et comportement alimentaire, loisirs ;
- mode de vie, par exemple : urbain, semi-urbain, nomade, sédentaire ; habitat (maison particulière ou immeuble, étage, ascenseur, etc.) ;
- vie sexuelle ;
- échelle de qualité de vie ou autres informations sur la qualité de vie de la personne.
Les données personnelles sont collectées directement par les Préleveurs que B2A aura mandatés pour procéder à l’étude.
- Qui aura accès à vos données personnelles ?
Les personnes suivantes pourront avoir accès aux données directement identifiantes :
- les professionnels intervenant dans la recherche (les Préleveurs);
- Les personnes, responsables du contrôle et de l’assurance de qualité, lors de visite ou de contrôle, afin de pouvoir contrôler et évaluer la qualité et l’authenticité des données collectées
- Notre délégué à la protection des données (DPO) uniquement dans le cas où la personne concernée entrerait volontairement en contact avec lui ;
- le personnel d’autorités sanitaires et d’autorités publiques de contrôle légalement habilité, dans le cadre d’une mission particulière ou de l’exercice d’un droit de communication ;
- le personnel habilité agissant sous la responsabilité de l’organisme d’assurance garantissant la responsabilité civile du promoteur ;
- les sous-traitants intervenants au titre de l’hébergement des données et de la maintenance des systèmes d’information.
Les sous-traitants agiront selon les instructions de B2A et seront tenus de mettre en œuvre les mesures de protection appropriées.
Les personnes suivantes pourront avoir accès aux données indirectement identifiantes (c’est-à-dire à des données qui se rattachent à une personne via un code alphanumérique qui lui a été attribuée, et non pas via ses noms et prénoms) :
- Les salariés des Laboratoires B2A qui sont impliqués dans la recherche ;
- le responsable scientifique de la recherche ;
- les professionnels intervenant dans la recherche et les personnels agissant sous leur surveillance ou sous leur autorité ;
- les personnes participant au recueil et à l’analyse des données dans le cadre de la recherche ;
- les personnes chargées de la collecte, du contrôle qualité, du traitement et de l’analyse des données ;
- les personnes chargées des affaires réglementaires et de l’enregistrement de la recherche auprès des autorités compétentes ;
- le personnel d’autorités sanitaires et d’autorités publiques de contrôle légalement habilité, dans le cadre d’une mission particulière ou de l’exercice d’un droit de communication ;
- le personnel habilité agissant sous la responsabilité de l’organisme d’assurance garantissant la responsabilité civile du responsable de traitement ;
- les experts indépendants chargés de ré-analyser les données pour vérifier les résultats de la recherche ;
- les prestataires informatiques du responsable de traitement aux fins de maintenance et d’hébergement informatique ainsi qu’aux fins de destruction des archives papier.Conformément à la loi, vos données sont sécurisées par un prestataire externe obligatoirement certifié Hébergeur de Données de Santé (HDS)
Les sous-traitants de B2A agiront selon ses instructions et seront tenus de mettre en œuvre les mesures de protection appropriées.
Si B2A recourt à des sous-traitants localisés dans des pays dont la réglementation n’offre pas le niveau de protection adéquat en termes de protection des données personnelles, elle s’assurera que ces transferts sont réalisés conformément aux exigences réglementaires françaises (par exemple, mise en place de clauses contractuelles adoptées par la Commission européenne). Vous pouvez contacter le Délégué à la Protection des Données dont les coordonnées sont mentionnées au I. pour obtenir de plus amples informations sur ces sujets ainsi qu’une copie des documents pertinents.
- Combien de temps conservons-nous vos données ?
Vos données peuvent être conservées jusqu’à deux ans après la dernière publication des résultats de la recherche ou, en cas d’absence de publication, jusqu’à la signature du rapport final de la recherche.
Vos données font ensuite l’objet d’un archivage pour une durée conforme à la réglementation en vigueur.
- Quels sont vos droits ?
- Vous avez le droit de demander l’accès à vos données personnelles. Ce droit peut être exercé directement par vous-même ou par l’intermédiaire d’un médecin que vous aurez désigné à cet effet
- Vous avez le droit de demander la rectification de vos données personnelles si elles sont inexactes ou incomplètes
- Vous avez le droit de demander la limitation du traitement de vos données personnelles, (i) si vous contestez l’exactitude de vos données pendant la durée nous permettant de vérifier l’exactitude de ces dernières, (ii) si vous considérez que nous traitons illicitement vos données et que vous exigez une limitation de leur utilisation plutôt qu’un effacement, (iii) si nous n’avons plus besoin de vos données au regard des finalités visées ci-dessus mais que celles-ci sont encore nécessaires pour la constatation, l’exercice ou la défense de ses droits en justice, (iv) en cas d’exercice de votre droit d’opposition pendant la durée de vérification portant sur le point de savoir si les motifs légitimes que nous poursuivons prévalent sur les vôtres.
- Vous avez le droit de demander la suppression de vos données personnelles. Toutefois, le Responsable de traitement pourra ne pas faire totalement droit à cette demande si cette suppression est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de la recherche.
- Vous avez le droit de demander, à tout moment, à exercer votre droit d’opposition vis-à-vis des traitements de données personnelles, soit auprès de B2A, soit auprès du Préleveur. L’exercice du droit d’opposition peut se faire à tout moment et il ne remettra pas en cause vos soins ni la relation avec l’équipe médicale dans votre établissement de santé. Vous n’avez pas à justifier votre décision.
Ces droits peuvent être exercés, à tout moment, en envoyant un courrier électronique à l’adresse rgpd@b2a.fr ou un courrier postal à Laboratoires B2A, Délégué à la Protection des Données, 51 Rue de la Division Leclerc ZA NORD, 67170 BRUMATH
Vous pouvez également introduire une réclamation auprès de l’Autorité de contrôle locale. En France, il s’agit de la Commission Nationale de l’Informatique et des Libertés (CNIL). Des informations supplémentaires sont accessibles sur son site Internet www.cnil.fr.
Pour toute question sur ces sujets, vous pouvez contacter le Délégué à la Protection des Données des Laboratoires B2A.