1. Accueil
  2.  » Politique de confidentialité

Politique de confidentialité

La présente Politique de confidentialité concerne la protection des données personnes telle que mise en place par:

CHU de La Réunion, établissement publique de santé, ayant son siège à l’adresse suivante :

Allée des Topazes – CS 11021 – 97400 Saint-Denis

Cette Politique décrit la manière dont nous, responsable de traitement au sens du Règlement général sur la protection des données RGPD (Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données), collectons et utilisons vos données personnelles en relation avec le site: 

CoReS-OI, permettant l’inscription à la manifestation congrès de recherche en santé de l’Océan Indien.

 Introduction

Nous, en tant que responsable de traitement, garantissons que nous traitons les données personnelles à la réglementation applicable en matière de protection des données à caractère personnel, et aux présentes clauses.

 

  1. Catégories des données recueillies 

Dans le cadre de nos services nous recueillons les catégories des données personnelles suivantes:

  • votre nom, prénom, état civil;
  • votre adresse électronique, numéro de téléphone, adresse postale;
  •  votre profession;
  • le cas échéant, les coordonnées d’une personne de contact;
  • votre statut ;
  • nom et coordonnées de votre institution le cas échéant, votre image (vidéosurveillance, congrès filmés, photos);
  • informations obtenues grâce à l’utilisation de cookies;
  • votre adresse IP, vos données de connexion, le type et la version du navigateur et autres données techniques de connexion.

La fourniture des données signalées par un astérisque sur les formulaires de collecte de données est obligatoire et nécessaire à la prise de votre demande d’inscription à la manifestation. A défaut de nous fournir ces données, nous pourrions ne pas être en mesure de prendre en compte votre demande d’inscription.

En plus de ces informations, nous recueillons, par ailleurs, des informations que vous acceptez de nous communiquer ou que nous recueillons dans notre intérêt légitime ou dans le cadre de nos obligations légales.

 

  1. Finalités du traitement

Nous traitons vos données personnelles principalement pour l’organisation et la commercialisation de la manifestation.

 

  1. Nature du traitement

La nature des opérations réalisées sur vos données personnelles, selon les prestations dont nous sommes en charge: 

  • gestion de l’inscription et de la participation à la manifestation,
  • création des fichiers de participants de la manifestation,
  • éditions des badges,
  • gestion des attestations de présence et de certificats divers, de lettre d’invitation,
  • production des statistiques post manifestation,
  • transmission des données aux exposants et partenaires pour les fins de déclaration de transparence,
  • création de la base de données des intervenants scientifiques de la manifestation,
  • notification des intervenants retenus ou rejetés,
  • inscription à la manifestation des intervenants retenus,
  • création de la base de données des intervenants scientifiques pour la gestion du remboursement de leur transport,
  • édition du programme scientifique de la manifestation,
  • création des fichiers contacts dans le logiciel des relations commerciales pour gestion de l’activité commerciale de la manifestation,
  • suivi de la facturation de la manifestation,
  • vous contacter si nécessaire,
  • gestion de vos demandes d’exercice des droits, réclamations et litiges,
  • nous acquitter de nos obligations légales, respecter les lois et réglementations applicables, répondre à des demandes légitimes émanant des autorités compétentes pour l’application de la loi,
  • et toute autre opération nécessaire dans le cadre de l’organisation et la commercialisation de la manifestation.

Cette liste se veut aussi exhaustive que possible, toute nouvelle finalité, modification ou suppression d’un traitement existant sera porté à la connaissance des clients et prospects par une modification de la présente politique de confidentialité.

 

  1. Bases légales du traitement des données

Les bases légales du traitement de vos données sont les suivantes:

  • votre consentement au traitement de vos données personnelles (par exemple envoi des newsletter, demande de contact, communication d’offre et d’actualités, transmission des données aux partenaires) ;
  • exécution d’un contrat via notamment les conditions générales de vente (par exemple inscription à la manifestation) ;
  • le traitement est nécessaire pour la satisfaction de notre intérêt légitime (par exemple gérer les réclamations et plaintes afin d’assurer notre défense, suivi facturation).

 

  1. Origines des données

Les données personnelles relatives aux participants et partenaires sont généralement collectées directement auprès d’eux.

La collecte peut aussi être indirecte, via des tiers: notamment les sociétés prestataires de l’évènementiel et organisatrice des voyages

 

  1. Destinataires des données 

Vos données personnelles sont communiquées à:

des personnes internes: 

  • employés strictement habilités du CHU de La Réunion, amenés à intervenir pour vous permettre de participer à la manifestation. Ces personnes ne traiteront vos données que dans les finalités ci-dessus exposées et sont soumises à une obligation de confidentialité.

des personnes externes: 

  • les sous-traitants (par exemple  agence de voyage, société de transport, hôtel, le fournisseur de badges,…),
  • les partenaires dans certains cas (visite sur leur stand, participation à une session ou sponsorisée, etc), étant précisé que cette transmission est soumise à votre accord préalable;
  • le personnel externe habilité des services chargé du contrôle (commissaire aux comptes par exemple).

Tous ces tiers auxquels nous pourrions transmettre vos données personnelles sont tenus de garantir la sécurité de vos informations.

Par ailleurs, vos données personnelles pourront être communiquées à:

  • les autorités des pays accueillant la manifestation ou des pays d’origine des participants, dans le cadre de l’application de dispositions légales,
  • les autorités administratives ou judiciaires, locales ou nationales, dans la mesure où la loi l’exigerait.

Dans ce cas, nous ne sommes pas responsables des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent vos données.

Dans le cadre des finalités mentionnées dans la présente politique, nous serons susceptibles de transmettre vos données personnelles à des sociétés situées dans des pays non-membres de l’Union Européenne et de l’Espace Économique Européen, dont les législations en matière de protection des données personnelles diffèrent de celles de l’Union Européenne.

 

  1. Durée de conservation des données

Nous conservons vos données personnelles le temps nécessaire à la réalisation de l’objectif poursuivi lors de leurs collecte ou tant que la législation nous impose de les conserver.

Elles sont conservées pour des durées variables en fonction du traitement, à savoir:

TRAITEMENT

DURÉE DE CONSERVATION

Données relatives aux participants ou partenaires à la manifestation

Pendant la période des relations contractuelles et notamment pendant la durée de la manifestation, augmentée de 3 ans à des fins de prospection, sans préjudice des obligations de conservation ou des délais de prescription

Données relatives aux prospects

3 ans à compter de leur collecte ou du dernier contact émanant du prospect, ou jusqu’à ce que la personne concernée s’oppose à ce traitement

Données techniques 

1 an

Lutte contre le blanchiment

5 ans

Pièces comptables (factures, bons de réservation)

10 ans

 

Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques. Elles peuvent être conservées en cas de précontentieux ou contentieux.

 

  1. Sécurité des données

Nous prenons les mesures techniques et organisationnelles appropriées et nécessaires afin de protéger vos données à caractère personnel contre la destruction illicite ou accidentelle, manipulation, perte, divulgation ou accès non autorisé.

 

  1. Vos droits 

En tant que personne concernée par le traitement de vos données personnelles, vous disposez des droits suivants vous permettant de garder la maîtrise des informations vous concernant:

  • droit d’opposition: vous pouvez vous opposer, pour motifs légitimes, à figurer dans nos fichiers; vous pouvez aussi vous opposer à ce que les données vous concernant soient diffusées, transmises ou conservées;
  • droit d’accès: vous pouvez demander une copie des informations que nous détenons à votre sujet pour en vérifier le contenu;
  • droit de rectification: vous pouvez nous demander la rectification des informations inexactes ou incomplètes vous concernant;
  • droit d’effacement: vous avez le droit de nous demander l’effacement de données personnelles vous concernant;
  • droit de limitation: vous avez le droit de nous demander de geler temporairement l’utilisation de certaines de vos données;
  • droit de portabilité: vous pouvez demander à récupérer vos données personnelles que nous détenons à votre sujet, pour un usage personnel ou pour les transmettre à un tiers de votre choix;
  • droit post-mortem: vous disposez du droit de formuler des directives concernant la conservation, l’effacement et la communication de vos données post-mortem;
  • droit d’introduire une réclamation (plainte) auprès d’une autorité de contrôle, à savoir en France la CNIL https://www.cnil.fr/fr/plaintes, si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés.

Vous pouvez exercer ces droits en tout temps soit en nous envoyant un e-mail à l’adresse dpo.recherche@chu-reunion.fr soit en nous envoyant un courrier à l’adresse postale: CHU de La Réunion – Délégation à la Recherche Clinique et à l’Innovation – BP 350 – 97488 Saint-Pierre.

Conformément à la législation sur la protection des données à caractère personnel, les participants et les partenaires sont informés qu’il s’agit des droits individuels qui ne peuvent être exercés que par la personne concernée relativement à ses informations: pour des raisons de sécurité, la personne concernée doit justifier de son identité. 

 

  1. Vos obligations

Nous déployons des efforts raisonnables en vue de nous assurer que vos données personnelles demeurent les plus exactes, complètes et à jour. Pour s’assurer que vos données soient exactes et à jour, et afin de nous aider à maintenir cet état de fait, vous devez nous informer, sans délai, de tout changement relatif aux renseignements que vous nous avez fournis.

Vous devez donc garantir que les données fournies par vos soins sont correctes, exactes, actualisées, fidèles et conformes aux lois applicables.

Compte tenu du fait que nous utilisons principalement les communications électroniques dans nos échanges avec vous, il vous est notamment demandé de nous notifier toute modification de votre adresse e-mail.

Vous êtes également responsable de la sécurité de vos données, notamment de la conservation confidentielle des mots de passe que nous vous avons donnés.

 

  1. Collecte des données du terminal

Nous ne collectons et ne conservons aucune donnée technique de votre appareil (adresse IP, fournisseur d’accès à Internet…).

 

  1. Cookies

Durée de conservation des cookies

Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l’Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies.

La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l’issue de ce délai.

Finalité cookies

Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l’Utilisateur, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.

Vous êtes informé que l’Éditeur est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre des informations relatives à la navigation sur le service (les pages que vous avez consultées, la date et l’heure de la consultation…) que nous pourrons lire lors de vos visites ultérieures.

Droit de l’Utilisateur de refuser les cookies

Vous reconnaissez avoir été informé que l’Éditeur peut avoir recours à des cookies. Si vous ne souhaitez pas que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage.

 

  1. Conservation des données techniques

Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci-avant.

 

  1. Indications en cas de faille de sécurité décelée par l’Editeur

Information de l’Utilisateur en cas de faille de sécurité

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant. Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

Vous notifier l’incident dans les plus brefs délais ;

Examiner les causes de l’incident et vous en informer ;

Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident.

Limitation de la responsabilité

En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.

 

  1. Modification de la politique de confidentialité

En cas de modification de la présente Politique de Confidentialité, engagement de ne pas baisser le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées.

Nous nous engageons à vous informer en cas de modification substantielle de la présente Politique de Confidentialité, et à ne pas baisser le niveau de confidentialité de vos données de  manière substantielle sans vous en informer et obtenir votre consentement.

 

  1. Portabilité des données

L’Éditeur s’engage à vous offrir la possibilité de vous faire restituer l’ensemble des données vous concernant sur simple demande. L’Utilisateur se voit ainsi garantir une meilleure maîtrise de ses données, et garde la possibilité de les réutiliser. Ces données devront être fournies dans un format ouvert et aisément réutilisable.

 

  1. Pour plus d’informations

Pour toutes informations complémentaires, vous pouvez nous contacter par mail à l’adresse suivante: sec.dri@chu-reunion.fr

Pour toute autre information plus générale sur la protection des données personnelles, vous pouvez consulter le site de la CNIL https://www.cnil.fr/.

 

Le Congrès de Recherche en Santé est cofinancé par l’Union Européenne et la Région Réunion