Politique de confidentialité et de protection des données à caractère personnel

Conformément au règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016

Version au 30 août 2022

Pour E-SANTÉ FRANCE, la protection de vos données personnelles est une priorité.

Dans le cadre des actions de formation que nous réalisons, nous sommes amenés à recueillir des données à caractère personnel vous concernant.

La présente politique est de vous informer sur les modalités selon lesquelles nous traitons ces données en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »).

En sa qualité de responsable de traitement, la société E-SANTÉ FRANCE (SAS au capital de 5 000,00 euros), dont le siège social est situé 5, rue des Allumettes, 13090 Aix-en-Provence (France), inscrite au registre du commerce et des sociétés (RCS) d’Aix-en-Provence sous le n°850 726 381, s’engage à assurer le respect de votre vie privée et à protéger les données à caractère personnel traitées :

  • De manière licite, loyale et transparente au regard de la personne concernée ;
  • Collectées pour des finalités déterminées, explicites et légitimes ;
  • Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  • Traitées de façon à garantir une sécurité appropriée des données à caractère personnel.

Nous mettons régulièrement à jour cette politique en fonction des évolutions légales et toute mise à jour sera consultable sur cette même page. La présente politique pourra être modifiée en fonction des évolutions légales et réglementaires ainsi qu’au regard de la doctrine de la CNIL (Commission nationale de l’informatique et des libertés) en termes de bonnes pratiques.

Quelques définitions

  • Donnée à caractère personnel : « Une donnée à caractère personnel est une information relative à une personne physique susceptible d’être identifiée, directement ou indirectement » (art. 4.1 du RGPD)
  • Droits des personnes concernées : « Les personnes concernées disposent, sur leurs données, de droits dédiés tels qu’un droit d’accès, de rectification, d’opposition, de limitation, d’effacement et de portabilité de vos données personnelles » (art. 12. RGPD)
  • Règlementation sur la Protection des données personnelles : Désigne le corpus juridique relatif à la protection des données personnelles, comprenant la Loi° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, modifiée et toute nouvelle loi, décrets pris pour son application, ainsi que le Règlement Général sur la Protection des données (RGPD), référence en matière de protection des données personnelles, entré en application le 25 mai 2018.
  • Responsable de traitement : « Un responsable de traitement est la personne physique ou morale, l’autorité publique, le service ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement » (art. 4.7 RGPD)

Quelles sont les données personnelles que la société E-Santé France traite et collecte ?

Nous collectons des données qui relèvent des catégories suivantes :

  • Des données d’identification (notamment vos nom, prénoms, adresse e-mail et postale, numéro de téléphone) ;
  • Des données d’authentification (notamment une photo de votre visage) ;
  • Des données de connexion (notamment votre adresse IP et log de connexion) ;
  • Des données relatives à votre vie professionnelle (notamment vos diplômes, votre profession) ;
  • Des données issues des emails que vous avez échangés avec nos équipes (par exemple : le contenu des emails, leurs dates) ;
  • Des données économiques et financières (par exemple : RIB, données relatives à vos cartes bancaires).

Quelles données à caractère personnel sont obligatoires ?

Lorsque vous remplissez des champs, le caractère obligatoire de l’information qui vous est demandée est signalé par un astérisque, car ces informations sont nécessaires afin de remplir nos obligations vis-à-vis de vous, à savoir vous fournir une prestation de service ou vous permettre l’accès à nos offres de formation.

Si ces informations obligatoires ne nous sont pas communiquées, nous ne pourrons pas vous fournir ce que vous attendez. Certaines informations, notamment techniques (adresse IP de votre ordinateur) ou concernant la consultation du site ainsi que ses fonctionnalités, sont collectées automatiquement du fait de vos actions sur notre site par des cookies.

Pour plus d’information, vous pouvez consulter notre politique en matière de cookies.

Qui sont les destinataires de vos données à caractère personnel ?

Les données à caractère personnel que nous collectons, de même que celles qui sont recueillies ultérieurement, nous sont destinées en notre qualité de responsable du traitement.

Nous veillons à ce que seules les personnes habilitées puissent avoir accès à ces données. Les personnes habilitées à accéder à vos données sont :

  • Le prestataire d’hébergement ;
  • Le prestataire de logiciel de gestion des formations ;
  • Le prestataire d’envoi de newsletters ;
  • Le prestataire d’outil CRM.

Nous exigeons que tous les tiers garantissent la sécurité de vos données personnelles et les traitent conformément à la loi. Nous ne permettons pas à nos fournisseurs de services tiers d’utiliser vos données.

Vos données à caractère personnel pourront être communiquées en application d’une loi, d’un règlement, d’une décision d’une autorité réglementaire ou judiciaire et enfin, si nécessaire pour E-Santé France, afin de préserver ses droits et intérêts.

Vos données sont-elles susceptibles d’être transférées hors de l’Union européenne ?

Nous avons recours à des prestataires habilités pour faciliter le recueil et le traitement des données que vous nous avez communiquées. Ces prestataires peuvent être situés en dehors de l’Union Européenne.

Ce transfert est alors sécurisé au moyen des outils suivants :

  • Soit ces données sont transférées dans un pays ayant été jugé comme offrant un niveau de protection adéquat par une décision de la Commission Européenne ;
  • Soit nous avons conclu avec nos sous-traitants un contrat spécifique encadrant les transferts de vos données en dehors de l’Union Européenne, sur la base des clauses contractuelles types entre un responsable de traitement et un sous-traitant approuvées par la Commission Européenne.

Quelles sont les bases légales et les finalités de traitement ainsi que la durée de conservation des données à caractère personnel ?

Finalités

Bases légales

Durées de conservation

Les données traitées pour fournir nos services de formations disponibles via notre plateforme e-learning (formations en direct et en replay) Exécution d’un contrat que vous avez souscrit

Toute la durée de la relation contractuelle augmentée de la durée des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de 5 ans à compter de la fin du contrat.

 

Les données traitées pour procéder au paiement des formations en ligne, effectuer les opérations relatives à la gestion des clients concernant les contrats, suivi de la relation avec les clients Exécution d’un contrat que vous avez souscrit

Toute la durée de la relation contractuelle augmentée de la durée des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de 5 ans à compter de la fin du contrat.

 

Les données traitées pour constituer un fichier de clients Notre intérêt légitime à développer et promouvoir notre activité

Toute la durée de la relation contractuelle augmentée de la durée des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de 5 ans à compter de la fin du contrat.

 

Les données traitées pour sollicitations et messages promotionnels Notre intérêt légitime à développer et promouvoir notre activité

Pendant un délai de trois ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect, ou jusqu’à ce que la personne concernée s’oppose à ce traitement.

 

Les données traitées pour répondre à vos demandes d’information Notre intérêt légitime à répondre à vos demandes

Les données sont conservées pendant le temps nécessaire au traitement de votre demande d’information et supprimées une fois la demande d’information traitée.

 

Les données traitées pour la prospection commerciale des prospects Notre intérêt légitime à répondre à vos demandes

Pendant un délai de trois ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect, ou jusqu’à ce que la personne concernée s’oppose à ce traitement.

 

Les données traitées pour adresser des newsletters Votre consentement

Pendant un délai de trois ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect, ou jusqu’à ce que la personne concernée s’oppose à ce traitement.

 

Les données biométriques pour l’authentification Votre consentement

Toute la durée de la relation contractuelle augmentée d’une durée 6 mois.

 

Les données traitées pour la gestion de la comptabilité (ex. factures) Se conformer à nos obligations légales et règlementaires

L’exercice en cours, augmenté de 10 ans à compter de la clôture.

 

Les données traitées pour la gestion des droits des personnes concernées Se conformer à nos obligations légales et règlementaires

1 mois, sauf dans le cadre de la gestion du droit d’opposition.

 

Les données traitées pour la gestion du droit d’opposition Se conformer à nos obligations légales et règlementaires

Les informations permettant de prendre en compte son droit d’opposition doivent être conservées au minimum 3 ans à compter de l’exercice du droit d’opposition.

 

A noter que lorsque la règlementation l’exige, ces délais pourront être plus longs. De plus, il est précisé qu’en cas de collecte d’une donnée à caractère personnel pour plusieurs finalités, celle-ci sera conservée jusqu’à l’épuisement du délai de conservation ou d’archivage le plus long.

Quels sont vos droits ?

La règlementation sur la protection des données personnelles reconnait aux personnes dont les données sont collectées la possibilité d’exercer certains droits :

Un droit d’accès : Vous disposez du droit d’obtenir la confirmation que vos données à caractère personnel sont ou ne sont pas traitées et, lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et des informations concernant :

  • Les finalités du traitement ;
  • Les catégories de données personnelles concernées ;
  • Les destinataires ou catégories de destinataires ainsi que, le cas échéant si de telles communication devaient être réalisées, les organisations internationales auxquelles les données personnelles ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ;
  • Lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
  • L’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, du droit de vous opposer à ce traitement ;
  • Le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
  • Des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées ;
  • L’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.

Un droit à la rectification : Vous pouvez demander que les données vous concernant soient modifiées ou complétées si celles-ci sont inexactes.

Un droit à la limitation : Vous pouvez demander la limitation du traitement de vos données à caractère personnel dans les cas prévus par la législation et la réglementation.

Un droit d’opposition : Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par le responsable du traitement. En cas d’exercice d’un tel droit d’opposition, nous veillerons à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement se justifier pour la constatation, l’exercice ou la défense de droits en justice. Vous disposez du droit de vous opposer à la prospection commerciale ainsi qu’au profilage dans la mesure où il est lié à une telle prospection.

Un droit à l’effacement : Vous pouvez nous demander l’effacement de vos données à caractère personnel lorsque l’un des motifs suivants s’applique :

  • Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • Vous retirez le consentement préalablement donné ;
  • Vous vous opposez au traitement de vos données personnelles lorsqu’il n’existe pas de motif légitime impérieux pour le traitement ;
  • Le traitement de données personnelles n’est pas conforme aux dispositions de la législation et de la réglementation applicable.

A défaut d’invoquer l’un des motifs susvisés, E-SANTE FRANCE ne pourra répondre favorablement à votre demande ; tel sera le cas si, elle est tenue de conserver les données en raison d’une obligation légale ou réglementaire ou pour la constatation, l’exercice ou la défense de droits en justice.

Un droit à la portabilité : Vous pouvez récupérer les données que vous avez fournies E-SANTE FRANCE, dans un format structuré, couramment utilisé et lisible par une machine. Ce droit ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement

Comment exercer vos droits ?

Pour exercer vos droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter :

  • Par courrier : E-SANTÉ FRANCE, 123Form@, Les bureaux de l’Arche, 5 rue des Allumettes, 13090 Aix-en-Provence
  • Par courriel : dataprotection@esante-france.fr

A noter que s’agissant des demandes par courriel ou par courrier, pour être traitées, les demandes doivent nécessairement contenir :

  • La nature du droit exercé ;
  • La preuve de votre identité ;
  • L’origine de la collecte de donnée.

Toute demande adressée par courrier postal ou courriel devra être signée et accompagnée de la photocopie d’un titre d’identité portant votre signature et préciser l’adresse à laquelle devra vous parvenir la réponse. Une réponse vous sera alors adressée dans un délai d’un (1) mois suivant la réception de la demande, augmenté de deux (2) mois en cas de demande complexe.

Si vous souhaitez de plus amples informations ou introduire une réclamation directement auprès de la Commission National Informatique et Liberté (CNIL) sur le site https://www.cnil.fr/professionnel.

Aller au contenu principal