Protection des données personnelles
30 mai 2018
Qu’est-ce qu’une Donnée Personnelle ?
Une donnée personnelle est « toute information se rapportant à une personne physique identifiée ou identifiable ».
Cette identification peut se faire directement (nom, prénom), indirectement avec un identifiant (numéro de portable, plaque d’immatriculation).
Cette identification peut également se faire à partir d’une seule donnée (ADN) ou à partir du croisement d’un ensemble de données.
La personne physique identifiée ou identifiable est appelée « personne concernée » quelle que soit sa qualité d’adhérent, de collaborateur, fournisseur, ….
(ci-après « Données Personnelles »)
Qu’est-ce qu’un traitement de données personnelles ?
C’est une opération ou un ensemble d’opérations portant sur des données personnelles, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
Sont concernés les traitements automatisés ainsi que les traitements non automatisés (manuels). Les traitements « papier » sont donc concernés.
Un traitement poursuit un objectif. Les données sont collectées dans un but particulier. Sans cet objectif, les données n’auraient pas été collectées. L’objectif du traitement est aussi appelé finalité du traitement. Il faut s’assurer que la finalité poursuivie est légale et légitime au regard de l’activité de l’organisme.
La personne qui décide des moyens et de la finalité d’un traitement est le responsable de traitement.
Le SIDIV reconnaît l’importance de la protection des Données Personnelles et le respect de la vie privée. En tant que responsable de traitement, le SIDIV collecte et traite vos Données en conformité avec la réglementation en vigueur, notamment le Règlement Général sur la Protection des Données 2016/679, (« RGPD ») ainsi que la Loi Informatique et Liberté du 6 janvier 1978 (ci-après « la Réglementation »). Dans cette politique, nous expliquons comment nous collectons, utilisons et protégeons vos Données Personnelles. Nous expliquons également quels sont vos droits et comment vous pouvez les exercer.
Qui sommes-nous ?
En tant que responsable de traitement, le SIDIV établit les données collectées, leur utilisation et les mesures de protection. Le SIDIV collecte, traite et sécurise vos Données en conformité avec la Réglementation.
L’activité du SIDIV, organisation professionnelle représentant les industriels du diagnostic in vitro, s’inscrit dans un cadre de défense des intérêts de la profession et ne cible que les professionnels. En conséquence, les particuliers qui consulteraient et/ou utiliseraient ledit Site Web sont dûment informés qu’ils le font sous leur seule responsabilité, et ce notamment au regard du traitement des données à caractère personnel.
Les principes fondamentaux de la réglementation sur la protection des données sont respectés par le SIDIV.
Les données sont traitées de manière loyale et licite. Le SIDIV traite les données conformément à l’information donnée à la personne concernée au moment de la collecte. Le principe de transparence impose une communication concise, transparente, compréhensible, aisément accessible en terme clair et simple.
Les finalités (objectifs) du traitement doivent être déterminées, explicites et légitimes. Les objectifs du traitement sont clairement et précisément énoncés.
Les données collectées sont adéquates, pertinentes et non excessives ou limitées à ce qui est nécessaire, répondant ainsi au principe de minimisation des données.
Les données sont exactes, mises ou tenues à jour. Le SIDIV prend toutes les mesures pour s’assurer de l’exactitude et de tenue à jour des données.
Les données sont collectées et traitées pour la durée nécessaire à la finalité du traitement. Elles ne sont pas conservées pour une durée indéterminée. Toutes les durées de conservation des données sont déterminées ou déterminables.
Les données sont protégées contre la perte de confidentialité par une divulgation non autorisée (accès par des tiers non autorisés), la perte d’intégrité par une modification non désirée des données (déformées) ainsi que la perte de disponibilité par une destruction, disparition des données (endommagées).
Quelles sont les données collectées et traitées ?
Le SIDIV traite des données à caractère personnel vous concernant :
- Adresse e-mail ; numéro de téléphone,
- Nom et prénom ;
- Organisation et fonction ;
- Données informatiques : adresses IP, données collectées par cookies, données de navigation en ligne, données de localisation, données relatives aux systèmes informatiques utilisés.
Quelles sont les finalités de traitement de vos Données Personnelles ?
Le SIDIV collecte vos Données Personnelles pour répondre à vos questions et dans le cadre de l’envoi des informations relatives à ses activités.
Le SIDIV collecte vos Données Personnelles en tant que représentant/salarié de l’Adhérent et dans le cadre de l’exécution du contrat d’adhésion.
Quels sont les destinataires de vos Données Personnelles ?
Le SIDIV peut être amené à partager vos Données Personnelles avec les prestataires, qui aident le SIDIV dans ses missions.
Le SIDIV peut être amené à partager vos Données personnelles avec les autres adhérents du SIDIV, les autorités de tutelles, professionnels de santé… notamment dans le cadre de groupes de travail, et en respect du droit applicable.
En dehors de ces cas spécifiquement mentionnés, le SIDIV ne partage pas vos Données Personnelles.
Quelle est la durée de conservation de vos Données Personnelles ?
Vos Données Personnelles sont conservées le temps nécessaire à l’accomplissement de l’objectif poursuivi lors de leur collecte. Elles seront ensuite archivées avec un accès restreint pour une durée supplémentaire en lien avec les durées de prescription et de conservation légale pour des raisons strictement limitées et autorisées par la loi. Elles seront ensuite supprimées.
Vos Données Personnelles seront conservées pendant toute la période active de votre adhésion. Si votre société n’est plus adhérente du SIDIV ou si vous ne travaillez plus pour la société adhérente du SIDIV, vos Données Personnelles sont supprimées dans un délai de 30 jours, à compter de la réception de l’information au SIDIV.
Le SIDIV peut être amené à transmettre vos données personnelles à des adhérents situés en Suisse et/ou aux Etats-Unis, pays reconnus par la Commission Européenne comme disposant d’une réglementation présentant les mêmes garanties que la réglementation européenne.
Quels sont vos droits en tant que personne concernée ?
Le droit d’accès c’est-à-dire le droit d’obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées par le SIDIV. Si elles le sont, vous pouvez en demander la copie.
Le droit de rectification c’est-à-dire le droit de rectifier ou modifier des informations inexactes vous concernant.
Le droit à l’effacement c’est-à-dire le droit d’effacer vos Données Personnelles traitées par le SIDIV.
Le droit d’opposition et/ou le retrait de consentement c’est-à-dire le droit de ne pas ou ne plus apparaître sur les traitements du SIDIV.
Le droit de limitation du traitement c’est-à-dire le droit de demander la suspension du traitement des données vous concernant, notamment le temps d’une vérification dans le cadre de l’exercice du droit d’opposition et/ou droit à l’effacement.
Le droit à la portabilité c’est-à-dire le droit d’obtenir la transmission de vos données personnelles, dans un format structuré, couramment utilisé et lisible pour la machine, soit pour vous-même, soit pour un autre responsable de traitement, lorsque cela est techniquement possible.
À tout moment et sans frais, vous pouvez prendre contact avec le SIDIV, par e-mail, à l’adresse accueil@sidiv.fr pour exercer les droits précédemment cités. Vous recevrez une réponse au plus tard dans les 30 jours.
Pour exercer ces droits, une preuve de votre identité vous sera demandée.
Le cas échéant, vous pouvez introduire une réclamation auprès de la Commission nationale Informatique et Liberté, www.cnil.fr .
Quelle sécurité pour vos Données Personnelles ?
Le SIDIV s’engage à protéger la sécurité, la confidentialité et l’intégrité de vos Données Personnelles fournies sur son site.
Vos Données Personnelles sont traitées en toute sécurité grâce aux mesures appropriées mises en place afin d’éviter toute violation de celles-ci. L’accès est réservé aux seuls destinataires autorisés. Ces destinataires traiteront vos Données Personnelles uniquement sur instructions du SIDIV et dans le respect des règles de confidentialité applicables.
Des procédures sont également mises en place pour détecter et traiter toute violation de celles-ci. Le cas échéant, vous en serez notifié au sens de la Réglementation.
Le SIDIV se réserve le droit de modifier la présente politique de Données Personnelles.
Date de mise à jour : le 30 mai 2018 CBB _IV