Politique de protection des données personnelles
Version 1.0 – Avril 2023
1. Qui sommes-nous ?
L’Union Régionale des Professionnels de Santé Médecins Libéraux de Corse ( ci-après “URPS ML Corse”) est une association déclarée et immatriculée sous le SIREN 531169258, dont le siège social est située à l’adresse suivante : Villa Mérimée - 9 Cours Grandval 20000 Ajaccio et dont le numéro de la TVA intracommunautaire FR 31531169258.
Nous proposons un service de mise en œuvre du Projet Régional de Santé (PRS) et sommes les interlocuteurs privilégiés de l’Agence Régionale de Santé (ARS) sur toutes les questions qui impliquent la médecine dans notre région, pour y faire entendre la voix des médecins libéraux.
2. Pourquoi cette politique ?
Nous souhaitons vous informer des moyens mis en œuvre pour protéger vos données à caractère personnel traitées par l’URPS ML Corse sur notre site internet : http://www.urps-corse-ml.org/.
Cette Politique peut être révisée lorsque de nouvelles fonctionnalités ou activités sont ajoutées sur le site internet, lorsque les modalités de traitement des données personnelles sont modifiées, ou bien lorsque les lois et règlements évoluent en affectant l’activité et/ou les services que nous proposons.
En cas de révision de la présente Politique, nous nous engageons à publier les modifications sur notre site internet et à mettre à jour la date de publication de ladite Politique.
Toute Politique révisée s'appliquera à la fois aux données personnelles faisant déjà l’objet d’un traitement au moment des modifications, et à toute autre donnée personnelle collectée et traitée après l’entrée en vigueur de la Politique révisée.
L’URPS ML Corse définit un numéro de version sur cette Politique comprenant le mois et l’année de sa dernière révision. Enfin, nous vous encourageons à consulter régulièrement cette Politique pour vérifier si des changements ont été apportés.
3. Définitions
“Loi informatique et libertés” : la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.
"Règlement” ou “RGPD” : le Règlement (UE) 2016/679 du Parlement Européen et du Conseil, du 27 Avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement général sur la protection des données) et abrogeant la Directive 95/46/CE.
“Responsable de traitement” désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.
“Sous-traitant” désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
“Utilisateur” ou “Personne concernée” désigne tout visiteur du site internet dont les données personnelles sont traitées.
“Donnée à caractère personnel” désigne toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
“Violation de données personnelles” désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.
“Traitement” désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
4. Origine et collecte des données concernées
Dans le cadre de nos activités, nous traitons vos données personnelles en tant que responsable de traitement dans le respect des dispositions du RGPD et de la Loi informatique et libertés, notamment en matière de licéité, de transparence et de loyauté.
Toutes les données vous concernant sont collectées directement auprès de vous par le biais de votre utilisation du site.
Nous nous engageons également à ne collecter et traiter que les données personnelles strictement nécessaires aux fins des traitements et des finalités déterminées, dans le respect du principe de minimisation des données.
5. Traitements de données réalisés
Nous pouvons être amenés à traiter vos données personnelles pour les finalités suivantes :
• Gestion du dispositif “Deux jours en libéral” (Annexe 1) ;
• Gestion et publication de la Thèse des étudiants sur le site (Annexe 2) ;
• Gestion du formulaire de contact sur le site (Annexe 3).
Le fondement juridique des traitements est votre consentement, matérialisé par la soumission des différents formulaires. Vous pouvez retirer votre consentement à tout moment en contactant notre délégué à la protection des données à l’adresse suivante : dpo.urps-ml.corse@protonmail.com (veuillez consulter le chapitre 8 de la présente Politique pour plus d’informations sur vos droits).
Les données dont le renseignement est obligatoire sont indiquées par un astérisque dans les différents formulaires.
Deux jours en libéral
| Finalité du Traitement de données | Mise en relation d’étudiants et de médecins libéraux |
| Responsable de traitement | URPS ML Corse |
| Personnes concernées |
|
| Données traitées |
|
| Fondement juridique | Consentement |
| Destinataires |
|
| Transfert Hors UE | Non |
| Durée de conservation |
|
Publication de la thèse des étudiants
| Finalité du Traitement de données | Publications des thèses des étudiants sur le site internet de l’URPS |
| Responsable de traitement | URPS ML CORSE |
| Personnes concernées | Étudiants souhaitant partager leur thèse |
| Données traitées | Nom, prénom, contenu de la thèse |
| Fondement juridique | Consentement |
| Destinataires internes |
|
| Transfert Hors UE | Non |
| Durée de conservation | Les données sont conservées jusqu’au retrait du consentement de la personne concernée. |
Réponse à vos demandes de contact
| Finalité du Traitement de données | Répondre aux sollicitations des visiteurs du site internet. |
| Responsable de traitement | URPS ML CORSE |
| Personnes concernées | Visiteurs du site internet à l’origine d’une demande de contact |
| Données traitées | Nom, prénom*, email, numéro de téléphone*, message* |
| Fondement juridique | Consentement |
| Destinataires internes |
|
| Transfert Hors UE | Non |
| Durée de conservation | Les données sont conservées pour une durée maximum de 3 ans suite au dernier contact avec la personne concernée. |
6. Cookies
Un « cookie » est un petit fichier d’information envoyé sur le navigateur de l'utilisateur et enregistré au sein du terminal de l'utilisateur (ex : ordinateur, smartphone), (ci-après « Cookies »). Ce fichier comprend notamment des informations telles que le nom de domaine de l'utilisateur, le fournisseur d’accès Internet de l'utilisateur, le système d’exploitation de l'utilisateur, ainsi que la date et l’heure d’accès. Les Cookies ne risquent en aucun cas d’endommager le terminal de l'utilisateur.
Notre site internet n’utilise pas de cookies à visée de mesure d’audience ou marketing. Nous avons seulement recours à des cookies dont l’utilisation est nécessaire pour le bon fonctionnement du site internet, notamment afin de conserver la configuration des paramètres des utilisateurs à travers les demandes de page.
7. Mesures de sécurité technique et organisationnelle
L’URPS ML Corse s’engage à protéger les données personnelles des utilisateurs avec la mise en place de mesures de sécurité techniques et organisationnelles visant à lutter contre la divulgation non autorisée, l’altération, l’utilisation ou la destruction des données personnelles traitées.
L’URPS ML Corse met en œuvre toutes les mesures à sa disposition pour créer un environnement permettant de préserver la qualité, la sécurité, la confidentialité et l'intégrité des données personnelles traitées.
L’URPS ML Corse utilise également des technologies raisonnables pour sécuriser le traitement des données personnelles traitées dans le cadre des finalités décrites dans la présente politique, notamment :
• Gestion des accès ;
• Cryptage SSL Let’s Encrypt (Secure Socket Layer);
• Protection physique des locaux, procédés d’authentification avec accès nominatif et sécurisé, politique d’identifiants et de mots de passe confidentiels, traçabilité et journalisation des connexions, chiffrement des données personnelles ;
• Évaluation régulière et amélioration de ses systèmes de technologie de l'information, de ses installations et des pratiques de collecte, de stockage et de traitement des données personnelles.
Cependant, L’URPS ML Corse ne peut pas assurer ou garantir contre tous les risques en ce qui concerne la sécurité de ces données personnelles. L’URPS ML Corse ne garantit pas que ces données ne peuvent être consultées, divulguées, modifiées ou détruites en cas de violation de l'une de nos garanties en cas de manquement ou négligence de la part les utilisateurs du site internet, en cas de défaillance de notre prestataire hébergeur de données, ou de l’un de nos sous-traitants.
8. Les droits des Utilisateurs
L’URPS ML Corse s’engage à respecter vos droits en matière de protection des données personnelles.
Conformément à la loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 modifiée, ainsi qu’au règlement européen relatif à la protection des données personnelles du 27 avril 2016, sauf en cas de limitation, vos droits en matière de données sont les suivants :
• Droit d'accès : le droit d'être informé et de demander l'accès aux données personnelles que L’URPS ML Corse traite ;
• Droit de rectification : le droit de demander de modifier ou de mettre à jour les données personnelles lorsqu'elles sont inexactes ou incomplètes ;
• Droit à l’effacement (droit à l’oubli) : le droit de demander de supprimer définitivement les données personnelles traitées pour les finalités décrites dans la présente politique ;
• Droit à la limitation du traitement : le droit de demander d'arrêter temporairement ou définitivement le traitement de tout ou partie des données personnelles ;
• Droit d'opposition : le droit de refuser à tout moment le traitement des données personnelles ;
• Droit de retirer votre consentement ;
• Droit à la portabilité des données : le droit de demander une copie des données personnelles en format électronique et le droit de transmettre ces données personnelles pour une utilisation par un service tiers ;
• Droit de ne pas être soumis à la prise de décision automatisée : le droit de ne pas être soumis à une décision basée uniquement sur la prise de décision automatisée, y compris le profilage, dans le cas où la décision aurait un effet juridique sur vous ou produirait un effet significatif similaire.
Vous pouvez également nous informer sur votre volonté de définir le sort de vos données personnelles après un décès. Dans un tel cas, nous nous engageons à respecter les modalités de traitement de ces données personnelles dans la limite des obligations légales applicables. A défaut d’instructions précises de votre part, nous nous engageons à détruire les données personnelles concernées, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation.
9. Assistance et contact
Si vous avez des questions ou des réclamations concernant cette politique ou nos pratiques de collecte ou de traitement des données personnelles, si vous souhaitez exercer vos droits en matière de protection des données personnelles, ou si vous souhaitez nous signaler toute violation de sécurité, veuillez nous contacter par mail à dpo.urps-ml.corse@protonmail.com ou par courrier à URPS Médecins Libéraux Corse - DPO - Villa Mérimée - 9, cours Grandval - 20000 Ajaccio.
En cas de réclamation, vous pouvez choisir de saisir l’autorité de contrôle française en charge du respect des règles en matière de protection des données personnelles, la Commission Nationale de l’Informatique et des Libertés (CNIL) :
- Par courrier : 3 Place du Fontenoy TSA 80715, 75334 Paris, Cedex 07
- Par internet : https://www.cnil.fr/fr/plaintes/