POLITIQUE DE CONFIDENTIALITÉ

1. Préambule

La présente Politique de confidentialité est éditée par l’IRCAD (Institut de recherche contre les cancers de l’appareil digestif), active depuis le 01/06/1993, immatriculée sous le numéro de SIREN 391854791, dont le siège social est situé au 1 place de l’hôpital, 67000 Strasbourg.
L’IRCAD est mondialement connu en tant qu’institut de recherche et de formation. Chaque année, plusieurs milliers de chirurgiens du monde entier y sont formés par une équipe de centaines d’experts internationaux. Les travaux de recherche de l’IRCAD sont orientés vers le développement de techniques chirurgicales de moins en moins invasives.
L’aboutissement est une alliance entre technologie et chirurgie, afin que les distances ne représentent plus un obstacle pour la chirurgie.

Le respect de la vie privée et la protection des données personnelles est au cœur des préoccupations de l’IRCAD. Le traitement de vos données personnelles est soumis au respect de la loi, soit, actuellement, la loi 78-17 du 6 janvier 1978 modifiée ; et le règlement européen (UE) 2016/679 sur la protection des données personnelles, dit «RGPD», ou tout autre acte législatif ou réglementaire les modifiant.

Cette politique de confidentialité couvre les traitements liés :

2. Définitions

«Données à caractère personnel», «traitement», «responsable du traitement», «sous-traitant», ont la même
signification que dans le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la
protection des données à caractère personnel, dit « RGPD » :

  • données à caractère personnel (données personnelles): toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  • traitement (traiter): toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
  • responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
  • sous-traitant: la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

3. LE RESPONSABLE DU TRAITEMENT

L’IRCAD est responsable du traitement de vos données concernant les activités de traitement liées :

  • à l’utilisation du site internet ircad.fr ,

L’association met tout en œuvre pour se conformer à la réglementation en vigueur sur la protection des données personnelles et le respect de la vie privée.

4. LES CATÉGORIES DE PERSONNES CONCERNÉES ET LES DONNÉES PERSONNELLES

Les catégories de personnes concernées par nos traitements sont :

  • l’utilisateur du Site www.ircad.fr ;
  • les participants aux cours de formation ;
  • le sponsor (industriel), ou l’agence qui gère l’inscription pour le compte d’un participant.

Par données personnelles, nous entendons les données qui vous identifient directement, ainsi que celles qui le font indirectement. Dans le cadre de l’administration technique et fonctionnelle du site ircad.fr, nous traitons plusieurs catégories de données à caractère personnel dont :

  • des données d’identification/de contact
    •  par exemple, nom, prénom, adresse postale, adresse de facturation ;
  • des données liées à votre vie professionnelle
    •  par exemple, une étude sur le nombre de chirurgies « open », mini-invasive, robotiques ;
  • des données financières
    • par exemple, le type de moyen de paiement ;
  • des données de connexion
    • par exemple, adresse IP, logs.

Les données personnelles collectées dans le cadre de l’utilisation du Site internet (www.ircad.fr) sont les données obtenues via les cookies : adresse IP, navigateur, système d’exploitation.

5. COMMENT COLLECTONS-NOUS CES DONNÉES ?

Dans le cadre de l’administration technique et fonctionnelle du site ircad.fr, nous collectons l’essentiel des données personnelles directement auprès de vous. Il arrive toutefois que nous collections et traitions certaines données de façon indirecte telles les données obtenues via des cookies.

Vous nous fournissez ces données personnelles :

  • lorsque vous naviguez et utilisez sur notre Site internet.

6. DANS QUELS CAS ÊTES-VOUS TENUS DE NOUS COMMUNIQUER CES DONNÉES ?

Si vous utilisez nos services, vous acceptez la présente Politique de confidentialité, ainsi que la politique de l’IRCAD en matière de dépôt des cookies. Vous pouvez visiter notre Site internet sans nous communiquer votre identité. Nous utilisons toutefois des cookies afin de disposer – entre autres – de statistiques concernant l’utilisation de notre Site internet.

Dans le cadre de nos activités de formation, vous devez nous communiquer ces données afin que nous puissions traiter votre dossier, donner une éventuelle suite à votre demande, délivrer nos services.

7. TRAITEMENTS ET UTILISATION DE VOS DONNÉES PERSONNELLES

Les traitements mis en place dans le cadre de l’utilisation du site ircad.fr :

  • d’effectuer l’administration technique et fonctionnelle du site ircad.fr ;
  • des études sur le taux de conversion de la chirurgie ouverte ;
  • de mettre en œuvre des statistiques agrégées.

De manière générale, vos données à caractère personnel sont traitées afin:

  • de délivrer nos services de formation ;
  • de répondre et donner suite à votre demande d’information concernant nos services ;
  • de gérer notre relation commerciale ;
  • de respecter les dispositions légales et réglementaires auxquelles nous sommes soumis.

8. Cookies

Nous utilisons des cookies sur notre Site internet afin d’accroître ses performances, de disposer de statistiques. Les
cookies sont des petits fichiers textes comprenant des données stockés sur votre ordinateur qui renferment des
informations relatives à des visites de sites internet. Nos cookies se déclinent selon les catégories «essentiels»,
«analytiques».

Les cookies

  • «essentiels» sont nécessaires au bon fonctionnement du Site ;
  • «analytiques» enregistrent des données relatives à vos consultations des pages du Site internet dans le but de compiler des statistiques et d’améliorer ses performances et son contenu. Le Site internet utilise « Google Analytics » et « Google Tag Manager ». Vous pouvez annuler la collecte et le stockage des données par « Google Analytics » en téléchargeant un module complémentaire sur votre navigateur: tools.google.com/dlpage/gaoptout?hl=fr.

La plupart des navigateurs sont configurés automatiquement pour accepter les cookies. Toutefois, vous pouvez configurer votre navigateur afin qu’il vous informe de chaque cookie envoyé. Pour de plus amples informations au sujet de l’utilisation des cookies, nous vous renvoyons soit vers le site www.allaboutcookies.org ou vers celui de la CNIL (www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser).

Notre Site internet peut contenir des liens vers des sites de tiers dont les conditions d’utilisation ne tombent pas sous le champ de notre politique de confidentialité. Nous vous recommandons de lire leur politique de confidentialité et de protection des données personnelles.

9. DURÉE DE CONSERVATION

Nous conservons la plupart de vos données personnelles tant que vous continuez de bénéficier de nos services. Nous nous efforçons de ne pas conserver vos données personnelles au-delà du temps nécessaire au traitement pour lequel elles ont été collectées tout en prenant en compte les exigences réglementaires applicables telles les obligations comptables et fiscales.

Les cookies liés au Site web ont une durée de vie limitée à treize (13) mois après leur premier dépôt dans l’équipement terminal de l’utilisateur.

10. SÉCURITÉ DES DONNÉES

Nous prenons les mesures techniques et organisationnelles appropriées afin de garantir que vos données personnelles soient sécurisées contre les violations de données. Vos données personnelles ne sont accessibles qu’aux personnes dont la mission nécessite l’accès à ces données selon les principes du « besoin d’en connaître » et de « moindre privilège ».

Nous avons recours, entre autres, aux mesures suivantes :

  • des mécanismes cryptographiques tels le protocole de chiffrement https utilisant un certificat SSL/TLS (Secure Sockets Layer) ;
  • une gestion des droits d’accès (personne autorisée) selon les principes du « besoin d’en connaître » et de « moindre privilège » ;
  • une politique de sauvegarde.

Aucun mécanisme n’offre une sécurité absolue, une part de risque est toujours présente lorsque l’on utilise Internet pour transmettre des données personnelles.

11. DESTINATAIRES DE VOS DONNÉES

Nous pouvons transmettre vos données à nos sous-traitants, également soumis à notre politique de protection des données personnelles, en charge de concevoir, maintenir et sécuriser nos systèmes d’information et de télécommunications.

Nous pouvons transmettre vos données à des tiers en charge de nos obligations comptables et fiscales. Dans certains cas, la loi nous oblige à communiquer vos données personnelles à des tiers (autorités publiques ou judiciaires) et ce uniquement à leur demande expresse.

12. VOS DROITS

Conformément au Règlement (UE) 2016/679, dit « RGPD », vous disposez des droits suivants sur vos données personnelles: droit d’information, d’accès, de rectification, à l’effacement (droit à l’oubli), à la limitation du traitement, à la portabilité des données, d’opposition, de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé.

Pour exercer vos droits, vous pouvez faire parvenir votre demande datée et signée à notre Délégué à la Protection des Données (DPO). En application du « RGPD », de la loi Informatique et Libertés modifiée, en cas de doute raisonnable quant à l’identité de la personne, l’IRCAD peut demander des informations supplémentaires apparaissant nécessaires, y compris, lorsque la situation l’exige, la photocopie d’une pièce d’identité portant la signature du titulaire.

Par courrier postal à : IRCAD
A l’attention du Délégué à la Protection des Données (DPO)
1 place de l’hôpital
67000 STRASBOURG
Par courriel à :  dpo@ircad.fr

 

Dès réception de votre demande complète, nous répondrons dans un délai maximum de 30 jours calendaires. Vous pouvez également effectuer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) à l’adresse suivante :

Commission Nationale de l’Informatique et des Libertés
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07

13. MODIFICATION DE NOTRE POLITIQUE DE CONFIDENTIALITÉ

Nous pouvons être amenés à modifier la présente Politique de confidentialité et vous invitons à régulièrement consulter ce document ou notre Site web www.ircad.fr afin de prendre connaissance des éventuelles modifications apportées.

14. LES PRINCIPALES LOIS CONCERNEES

Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données dit RGPD) relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

La Loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés, version consolidée au 1er juin 2019 ; le Décret n°2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978.