CGU et Données Personnelles

Conditions Générales d’Utilisation

Les présentes Conditions Générales d’Utilisation (CGU) régissent les relations entre l’association SERPA, ayant son siège social Société d’Enseignement et de Recherche en Pneumologie et Allergologie - Hôpital Calmette – CHU de Lille - Boulevard Professeur Jules Leclerc 53037 LILLE CEDEX PARIS, immatriculée sous le n°SIRET : 42921036200019, (ci-après la « Association ») d’une part, et toute personne physique ou morale souhaitant effectuer une demande (ci-après « L’utilisateur ») d’autre part.

L’utilisateur reconnaît expressément avoir pris connaissance et être lié par les présentes Conditions Générales d’Utilisation.

Données personnelles et vie privée

Le site internet ne recueille aucune donnée personnelle. La web application «Immuno Toon» ne recueille aucune donnée personnelle, seule l’utilisation de cookie est nécessaire au bon fonctionnement de la webapplication. Voir la nature et l’utilisation des cookies dans la rubrique «Mentions légales»

Charte de Protection des Données Personnelles

Définitions
- « Autorité de contrôle » désigne une autorité publique indépendante qui est instituée par un Etat membre et qui s’occupe du traitement de données à caractère personnel. L’Autorité de contrôle en France est la Commission Nationale de l’informatique et des Libertés (CNIL).
- « Collecter », s’entend du fait de recueillir des données à caractère personnel. Cette collecte peut s’effectuer, notamment, à l’aide de questionnaires ou de formulaires en ligne
- « Consentement », votre consentement s’entend de toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle vous acceptez, par une déclaration ou par un acte positif clair, que des données à caractère personnel vous concernant fassent l'objet d'un traitement
- « Données à caractère personnel » ou « données personnelles », désignent toute information se rapportant à une personne physique identifiée ou identifiable, qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale
- « Droit d’accès » : désigne l’ensemble des droits fondamentaux tels que décrit dans la réglementation Européenne, portant sur : le droit à l’information ; le droit d’accès ; le droit de rectification ; le droit à l’effacement ou droit à l’oubli ; le droit à la portabilité ; les droits d’opposition ; le droit à la limitation du traitement ; le droit de définir des directives relatives à la conservation, l’effacement et la communication de ses données personnelles.
- « Internaute » désigne ici tout utilisateur du réseau Internet ayant accès au site internet
- « Responsable de traitement » est la personne ou l'organisme qui, seul ou conjointement, détermine les objectifs et les modalités de traitement de vos données personnelles
- « Responsable du traitement de données » est la personne ou l'organisme qui, seul ou conjointement, détermine les finalités et les moyens relatifs au traitement de vos données personnelles
- « RGPD » désigne le règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE
- « Sous-traitant » désigne celui qui traite des données à caractère personnel pour le compte du responsable du traitement
- « Tiers » se réfère à toute personne autre que Le Restaurant, vous-même et le sous-traitant
- « Traitement des données personnelles » signifie toute opération ou groupe d’opérations appliqué à vos données, quel que soit le support de service en ligne en question et le procédé utilisé

L’utilisateur peut déposer certaines données personnelles en répondant aux formulaires qui lui sont proposés. Ces informations seront utilisées pour les besoins de la gestion des compte utilisateurs.
Elles pourront être communiquées à des sous-traitants ou à des tiers pour permettre le traitement des dossiers ou pour satisfaire aux obligations légales et règlementaires.

Notre engagement

Par cette Charte de Protection des Données Personnelles, L’association SERPA, s'engage, dans le cadre de ses activités, à ce que la collecte et le traitement de vos données, effectués à partir de ses sites, soient conformes au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 et à prendre toute précaution pour préserver la protection, la confidentialité et la sécurité des informations nominatives qui lui sont confiées ainsi qu’à respecter la vie privée de ses Internautes.

En application de la réglementation susvisée, L’association SERPA met en place la présente Charte de Protection des Données Personnelles.

Ainsi, conformément aux dispositions légales en vigueur, L’association SERPA s’engage sur les principes essentiels suivants :
- Transparence : nous vous fournissons toutes les informations utiles sur les finalités et les destinataires de vos données collectées ;
- Légitimité et pertinence : nous collectons et traitons uniquement les données nécessaires aux finalités déclarées ;
- Confidentialité et intégrité : nous mettons en place toutes les mesures techniques et organisationnelles raisonnables pour protéger vos données personnelles contre la divulgation, la perte, l’altération ou l’accès par un tiers non autorisé ;
- Conservation : nous conservons vos données personnelles uniquement pendant le temps nécessaire aux fins du traitement ou du service déterminé ou pendant la durée nécessaire à l’accomplissement de la finalité pour laquelle elles ont été collectées ;
- Droit d’interrogation aux fins de modification/suppression de vos données personnelles : nous vous donnons la possibilité de modifier et de supprimer vos données personnelles en nous adressant une demande en ce sens.

L’association SERPA peut apporter occasionnellement des modifications et des corrections à la présente politique de protection des données personnelles. Merci de la consulter régulièrement afin d'être informé des modifications apportées et de la manière dont celles-ci peuvent vous concerner.

Conformément à l’article 13 du RGPD, nous vous informons que le responsable de traitement est L’association SERPA.

Consentement

En utilisant le site web www.immunotoon.com et/ou la WebApplication «ImmunoToon», vous pouvez être amené à consentir à ce que L’association recueille et traite vos informations personnelles conformément à la présente Charte de Protection des Données Personnelles. Si vous ne consentez pas à la collecte et au traitement de vos données personnelles de cette manière, merci de ne pas fournir vos informations personnelles.

L’association collectera et utilisera vos informations personnelles uniquement lorsqu’il sera pertinent et légal de le faire. Pour la collecte des données, votre consentement sera systématiquement demandé de façon explicite. Vous n’êtes pas obligé de nous accorder ce consentement, mais si vous décidez de le refuser, votre participation à certaines activités peut alors être restreinte.

Mesures de sécurisation de vos données

Respecter votre droit à la protection, à la sécurité et à la confidentialité de vos données est notre priorité.

L’association s’engage à maintenir un environnement informatique sécurisé et à mettre en œuvre des mesures adaptées au degré de sensibilité de vos données personnelles pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
Toutes les données personnelles étant confidentielles, leur accès est limité aux collaborateurs de L’association, ou prestataires agissant pour le compte de L’association, qui en ont besoin dans le cadre de l’exécution de leurs missions. Toutes les personnes ayant accès à vos données sont liées par un devoir de confidentialité et sont tenues de respecter la Charte de Protection des Données Personnelles de L’association.

De plus, un contrat a été conclu avec les sociétés sous-traitantes qui ont accès à vos données personnelles pour en assurer la sécurité et le respect de vos droits dans les mêmes conditions.

Durée de conservation des données collectées

Nous vous rappelons que vous avez le droit de faire supprimer vos données personnelles à tout instant.
Si vous n'avez pas demandé à faire supprimer vos données personnelles celle-ci seront gardées seulement pour le temps qui est raisonnablement nécessaire pour fournir le service, l’améliorer et satisfaire aux demandes légales applicables. Cela signifie que nous pouvons garder vos données personnelles quelque temps après que vous ayez cessé d’utiliser le site web www.immunotoon.com et/ou la WebApplication «ImmunoToon». Au-delà, vos données personnelles seront supprimées de toutes nos bases de données.

Dans le respect des obligations légales L’association conserve vos données de compte pendant le temps nécessaire aux fins du traitement ou pendant la durée nécessaire à l’accomplissement de la finalité pour laquelle elles ont été collectées.

Lieu de stockage et de transfert des données collectées

Les données sont stockées par L’association dans ses centres de traitement ou dans ceux de ses sous-traitants, dans le respect de la législation Française et de la réglementation Européenne. En cas de sous-traitance les prestataires sont liés par un contrat avec L’association.
Ce contrat assure un haut niveau de confidentialité, et exige que le sous-traitant mette en œuvre toutes les mesures techniques nécessaires de façon continue pour garder les données personnelles de manière sécurisée.

Dans tous les cas vos données sont stockées dans des centres traitement localisés en France ou dans un pays de l’Union Européenne.
Nos sous-traitants et prestataires de services peuvent être destinataires de vos données personnelles dans le cadre strict de la réalisation des prestations que nous leur confions (exemple : hébergement du site internet et de la WebApplication).
Ces sous-traitants sont systématiquement établis en France ou dans un pays de l’union Européenne et sont tenus, en vertu d’un contrat rendu obligatoire par la loi, de préserver la confidentialité et la sécurité de vos informations personnelles et de les traiter uniquement selon les instructions spécifiques du Restaurant.
Certaines données personnelles peuvent aussi être adressées à des tiers pour satisfaire aux obligations légales, réglementaires ou conventionnelles ou aux autorités légalement habilitées.

Conditions d’exercice de vos droits concernant vos données personnelles

Conformément à la règlementation en vigueur, vous disposez d’un droit d’interrogation, de modification, de rectification, de suppression/oubli et d’opposition au traitement et à la diffusion de vos données personnelles ainsi qu’un droit à la portabilité de vos données personnelles. Ainsi, vous êtes en droit de nous demander de vous fournir toutes les données en notre possession vous concernant. Vous pouvez aussi demander à ce que vos données personnelles soient supprimées, corrigées, modifiées ou transférées à un Tiers.

Si vous souhaitez faire appliquer un de ces droits merci de contacter Association SERPA - Hôpital Calmette – CHU de Lille - Boulevard Professeur Jules Leclerc 53037 LILLE CEDEX PARIS, par voie postale.

Si vous estimez être victime d’une violation de vos droits, vous avez la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’informatique et des Libertés (CNIL).