Sommaire
2. Quelles données à caractère personnel nous traitons et pourquoi ?
3. Qui peut accéder à vos données personnelles ?
4. Combien de temps vos données à caractère personnel sont conservées ?
5. Transfert des données à caractère personnel hors Union Européenne
6. Comment nous protégeons vos données à caractère personnel ?
7. Quels sont vos droits sur vos données à caractère personnel ?
8. Comment exercer vos droits ?
9. Mises à jour de la Politique de Confidentialité
– – – – – –
Préambule
L’association SER DIABETE IDF (ci-après nommé : « Organisme », « nous ») agit en qualité de responsable du traitement au sens du règlement européen n°2016-679 du 27 avril 2016 et de la loi « Informatique et Libertés » du 6 janvier 1978 modifiée (ci-après, ensemble, la « règlementation ») sur les traitements de données à caractère personnel occasionnés par son site web.
Nous nous engageons à respecter la Réglementation applicable et à protéger au mieux les données à caractère personnel de nos partenaires, fournisseurs, utilisateurs, visiteurs du site ainsi que tout autre personne concernée (ci-après « vous », « votre »).
– – – – – –
Cette politique a pour objectif de vous présenter la manière dont nous traitons vos données à caractère personnel, via notre site web www.ser-diabete-idf.org (ci-après le « site »).
Elle s’applique uniquement aux opérations (ci-après « traitements ») faites sur des informations vous concernant dès lors que vous êtes susceptibles d’être identifié directement ou indirectement (ci-après « données à caractère personnel »).
Cette politique ne vise pas les traitements de données à caractère personnel occasionnés par les services proposés par notre Organisme.
2. Quelles données à caractère personnel nous traitons et pourquoi ?
a) En visitant notre site
Vous pouvez être amené à nous transmettre les données à caractère personnel suivantes :
| Traitement | Données concernées | Base légale du traitement | Durées de conservation des données |
| Répondre à vos demandes via notre formulaire de contact (Uniquement réservé aux professionnels) | Email, téléphone Nom, prénom | Consentement | Les données sont traitées pour répondre à votre demande puis détruites si vous ne souhaitez pas donner suite à votre demande |
| Vous permettre de naviguer sur notre site au moyen de cookies et traceurs | Adresse IP de votre ordinateur La liste des cookies présents sur notre site web est disponible ici. | Consentement | Durée de conservation mentionnée sur le bandeau de cookies |
| Vous créer un compte en tant que professionnel de santé | Civilité, nom, prénom, adresse professionnelle, téléphone, mobile, email, | Consentement | Le temps de la conservation du compte par l’utilisateur, puis destruction à la demande de l’utilisateur |
Lorsque nos partenaires essentiellement situés en Union Européenne nous transmettent des données personnelles aux fins de traitement, nous nous assurons qu’ils respectent le RGPD.
3. Qui peut accéder à vos données personnelles ?
Dans le cadre de nos activités, nous pouvons être amenés à transmettre vos données à caractère personnel à des partenaires (liste non exhaustive) pour les finalités suivantes :
| QUALITÉ | NOM | FINALITES |
| Prestataire | Prestataire informatique | Gestion de bases de données, hébergement, stockage, maintenance, etc, fonctionnement du site |
| Partenaire | ARS IDF | Visualisation de l’annuaire des professionnels de santé |
| Partenaire | CPAM | |
| Partenaire | FACS IDF | |
| Partenaire | Fédération nationale des organisations d’expertises, de mise en œuvre et d’appui aux parcours de santé (EMOA) | |
| Partenaire | Romdes (secteur santé) | |
| Partenaire | Resicard (secteur santé) | |
| Partenaire | Rénif (secteur santé) | |
| Partenaire | Récup’Air (secteur santé) | |
| Partenaire | Morphée (secteur santé) | |
| Partenaire | Ophdiat (secteur santé) | |
| Partenaire | Interlogement93 (secteur social) | |
| Partenaire | Samu Social 93 (secteur social) | |
| Partenaire | Maison Sport Santé (secteur santé) | |
| Partenaire | Equasens | Plateforme ETP LINK permet une gestion collaborative de programmes d’éducation thérapeutique ou de parcours patient. |
| Partenaire | Interstis | Plateforme collaborative en mode Saas hébergée sur un environnement labellisé « SecNumCloud » (gestion des professionnels de santé). Hébergement HADS (données cryptées, confidentielles et inviolables) |
Les conditions relatives aux traitements de données personnelles mis en œuvre par ces prestataires / partenaires et aux droits dont vous disposez à cet égard sont, sauf mention expresse, les mêmes que celles décrites dans la présente Politique.
Nous nous assurons par contrat que ces tiers mettent en œuvre des mesures techniques et organisationnelles appropriées, de manière à ce que les traitements de données personnelles qu’ils réalisent répondent aux exigences du RGPD, garantissent la protection de vos droits et qu’ils n’utiliseront pas vos données à d’autres fins que celles dont vous avez les tenants.
De plus conformément aux dispositions législatives en vigueur, vos données à caractère personnel peuvent être communiquées à toute autorité administrative ou judiciaire habilitée par la loi qui en ferait la demande.
4. Combien de temps vos données à caractère personnel sont conservées ?
Nous nous assurons que vos données personnelles ne soient pas conservées au-delà de la durée strictement nécessaire aux finalités poursuivies telles qu’énoncées dans la politique et ce conformément à la Réglementation et aux lois applicables. A cet égard, les données à caractère personnel utilisées aux fins de répondre à vos demandes d’informations et de prise de contact sont conservées conformément à nos obligations légales.
En cas de procédures judiciaires ou administratives, vos données seront conservées pour la durée nécessaire à la résolution de celles-ci.
5. Transfert des données à caractère personnel hors Union Européenne
Nous ne transférons pas de données personnelles hors Union Européenne.
6. Comment nous protégeons vos données à caractère personnel ?
Notre Organisme respecte les exigences du cadre juridique actuel en matière de traitement des données, du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données abrogeant la directive 95/46/CE (Règlement général sur la protection des données : « RGPD ») et de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Nous avons pris des mesures de protection physiques, organisationnelles et techniques pour prévenir toute perte, mauvaise utilisation, accès ou diffusion non autorisé, altération ou destruction éventuelle de ces données à caractère personnel.
A ce titre, nous avons mis en œuvre :
- Les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
- Les moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
- Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement
Dans le cadre de notre activité, nous prenons en compte la protection des données en adoptant une démarche de « privacy by design » – consistant à placer la protection des données personnelles et de la vie privée comme priorité absolue dès la conception d’un projet – et travaillons essentiellement avec des prestataires présentant les garanties de sécurité techniques et organisationnelles de protection des données personnelles.
7. Quels sont vos droits sur vos données à caractère personnel ?
Vous disposez de droits sur vos données à caractère personnel, vous permettant de les rectifier, modifier ou supprimer tels que :
- Droit d’accès,
- Droit de rectification,
- Droit d’opposition (sauf pour les traitements basés sur un contrat, une obligation légale ou les intérêts vitaux),
- Droit à l’effacement (sauf pour les traitements basés sur une obligation légale ou l’intérêt public),
- Droit à la portabilité (sauf pour les traitements basés sur l’intérêt légitime, une obligation légale, l’intérêt public ou les intérêts vitaux),
- Droit à la limitation du traitement,
- Droit de définir des directives relatives à la conservation, l’effacement et la communication des données personnelles après votre mort,
- Droit d’introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL) dans l’hypothèse où nous ne parviendrions pas à répondre convenablement aux demandes.
Ces droits peuvent être exercés à tout moment, sous certaines conditions. Nous ferons notre possible pour accéder à votre demande dans les meilleurs délais et au plus tard sous un mois, sauf exception prévue par la réglementation.
8. Comment exercer vos droits ?
Vous pouvez exercer vos droits par courrier adressé à l’adresse suivante : Association SER DIABETE IDF, 85 avenue du Général de Gaulle à 94000 Créteil ou par mail : dpo@ser-diabete-idf.org
Afin d’assurer le traitement rapide et correct de vos demandes d’exercice des droits, les informations suivantes sont nécessaires : nom, prénom, adresse mail, adresse postale, numéro de téléphone. Dans certains cas (droit d’accès, droit à la portabilité et les droits pour les héritiers), notamment afin de vous protéger contre une usurpation d’identité et de vérifier le bien-fondé de votre requête, vous devrez joindre une copie d’un justificatif d’identité et fournir toute information ou document utile à l’appui de votre demande.
9. Mises à jour de la Politique de Confidentialité
Notre politique de protection des données à caractère personnel peut être modifiée et mise à jour à tout moment. En cas de modification ou de mise à jour, la politique de protection des données à caractère personnel révisée sera mise en ligne sur le site web, avec mention de la dernière date de mise à jour.