Liste des politiques actives
Nom | Type | Consentement utilisateur |
---|---|---|
Document : informations légales | Politique de site | Tous les utilisateurs |
Charte pour la protection des données dans le cadre du RGPD | Politique de site | Tous les utilisateurs |
Résumé
Informations légales du site https://formation.dinusa.ehesp.fr/
Politique complète
1. Présentation du site
En vertu de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique modifiée, il est précisé aux utilisateurs du site https://formation.dinusa.ehesp.fr/ l’identité des différents intervenants dans le cadre de sa réalisation et de son suivi.
Propriétaire : École des hautes études en santé publique (EHESP) constitué sous la forme d’EPSCP – 15, avenue du Professeur Léon-Bernard - CS74312 - 35043 Rennes cedex
Créateur : École des hautes études en santé publique (EHESP) constitué sous la forme d’EPSCP – 15, avenue du Professeur Léon-Bernard - CS74312 - 35043 Rennes cedex
Responsable publication : Isabelle RICHARD en qualité de Directrice de l’EHESP.
Contact support utilisateur : formation-dinusa@ehesp.fr
Hébergeur : EHESP, hébergement en France.
2. Conditions générales d’utilisation du site et des services proposés.
L’utilisation du site https://formation.dinusa.ehesp.fr/ implique l’acceptation pleine et entière des conditions générales d’utilisation ci-après décrites. Ces conditions d’utilisation sont précisées notamment dans la « Charte pour la protection des données dans le cadre du Règlement général de protection des données dans le cadre de la formation en ligne». Elles sont susceptibles d’être modifiées ou complétées à tout moment, les utilisateurs du site https://formation.dinusa.ehesp.fr/ sont donc invités à les consulter de manière régulière.
Ce site est normalement accessible à tout moment aux utilisateurs. Une interruption pour raison de maintenance technique peut être toutefois décidée par l’EHESP, qui s’efforceront alors de communiquer préalablement aux utilisateurs les dates et heures de l’intervention.
Le site https://formation.dinusa.ehesp.fr/ est mis à jour régulièrement par l'EHESP. Les mentions légales peuvent être modifiées à tout moment : elles s’imposent néanmoins à l’utilisateur qui est invité à s’y référer le plus souvent possible afin d’en prendre connaissance.
3. Description des services fournis.
Enseignement à distance théorique sur le dispositif plateforme DINUSA répond à une manifestation d'intérêt porté par la direction du numérique en santé (Ministère de la santé).
4. Limitations contractuelles sur les données techniques.
Le site utilise la technologie PHP/JavaScript.
Le site Internet https://formation.dinusa.ehesp.fr/ ne pourra être tenu responsable de dommages matériels liés à l’utilisation du site. De plus, l’utilisateur du site s’engage à accéder au site en utilisant un matériel récent, ne contenant pas de virus et avec un navigateur de dernière génération mis-à-jour.
5. Propriété intellectuelle et contrefaçons.
L’EHESP est propriétaire des droits de propriété intellectuelle ou détient les droits d’usage sur tous les éléments accessibles sur le site, notamment les textes, images, graphismes, logo, icônes, sons, logiciels.
Toute reproduction, représentation, modification, publication, adaptation de tout ou partie des éléments du site, quel que soit le moyen ou le procédé utilisé, est interdite, sauf autorisation écrite préalable de l’EHESP.
Toute exploitation non autorisée du site ou de l’un quelconque des éléments qu’il contient sera considérée comme constitutive d’une contrefaçon et poursuivie conformément aux dispositions des articles L.335-2 et suivants du Code de Propriété Intellectuelle.
6. Limitations de responsabilité.
L’EHESP ne pourra être tenue responsable des dommages directs et indirects causés au matériel de l’utilisateur, lors de l’accès au site https://formation.dinusa.ehesp.fr/ , et résultant soit de l’utilisation d’un matériel ne répondant pas aux spécifications indiquées au point 4, soit de l’apparition d’un bug ou d’une incompatibilité.
L’EHESP ne pourra également être tenue responsable des dommages indirects consécutifs à l’utilisation du site https://formation.dinusa.ehesp.fr/.
Des espaces interactifs (possibilité de poser des questions dans l’espace contact) sont à la disposition des utilisateurs. L’EHESP se réserve le droit de supprimer, sans mise en demeure préalable, tout contenu déposé dans cet espace qui contreviendrait à la législation applicable en France, en particulier aux dispositions relatives à la protection des données. Le cas échéant, l’EHESP se réserve également la possibilité de mettre en cause la responsabilité civile et/ou pénale de l’utilisateur.
7. Gestion des données personnelles.
Les données personnelles sont notamment protégées le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et par la loi n° 78-87 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée.
L’EHESP est un établissement public qui exerce une double mission de formation et de recherche en santé publique et action sociale. Dans le cadre de ses activités de formation, d’expertise et de recherche, des informations peuvent être recueillies par l’intermédiaire de formulaires et dans ce cas, faire l’objet d’un traitement informatique.
A l’occasion de l’utilisation du site https://formation.dinusa.ehesp.fr/ peuvent être recueillies : l’URL des liens par l’intermédiaire desquels l’utilisateur a accédé au site https://formation.dinusa.ehesp.fr/ le fournisseur d’accès de l’utilisateur, l’adresse de protocole Internet (IP) de l’utilisateur.
En tout état de cause et à titre exclusif, le site https://formation.dinusa.ehesp.fr/ ne collecte des informations personnelles relatives à l’utilisateur que pour le besoin des services par le site https://formation.dinusa.ehesp.fr/ . L’utilisateur fournit ces informations en toute connaissance de cause, notamment lorsqu’il procède par lui-même à leur saisie. Il est alors précisé à l’utilisateur du site https://formation.dinusa.ehesp.fr/ l’obligation ou non de fournir ces informations.
Aucune information personnelle de l’utilisateur du site https://formation.dinusa.ehesp.fr/ n’est publiée à l’insu de l’utilisateur, échangée, transférée, cédée ou vendue sur un support quelconque à des tiers par l’EHESP responsable du traitement des données personnelles et créateur du site.
Conformément au RGPD du 27 avril 2016 et à la loi « informatique et libertés » du 6 janvier 1978 modifiée les utilisateurs du site https://formation.dinusa.ehesp.fr disposent d’un droit d’accès, d’interrogation, de rectification et de suppression des informations qui vous concernent. Vous pouvez également, pour des motifs légitimes, vous opposer au traitement de ces données.
Si vous souhaitez exercer ces droits ou obtenir communication des informations vous concernant, veuillez-vous adresser :
- au Délégué à la protection des données (DPO) responsable du traitement des données à caractère personnel à l’EHESP par email dpo@ehesp.fr
Enfin, vous avez la possibilité, à tout moment, de formuler une réclamation ou des observations auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) en envoyant un courrier à l’adresse suivante : CNIL, 3 Place de Fontenoy TSA 80715 75334 Paris Cedex 07 ou par téléphone au +33 (0)1 53 73 22 22.
8. Liens hypertextes et cookies.
Le site https://formation.dinusa.ehesp.fr contient un certain nombre de liens hypertextes liés à l’exploitation des fonctionnalités développées par https://formation.dinusa.ehesp.fr/ et ce à titre exclusif.
9. Droit applicable et attribution de juridiction.
Tout litige en relation avec l’utilisation du site https://formation.dinusa.ehesp.fr/ propriété de l’EHESP est soumis au droit français. Il est fait attribution exclusive de juridiction aux tribunaux relevant des juridictions administratives de Rennes.
10. Les principales lois concernées.
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données
Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée.
Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique modifiée.
11. Lexique.
Utilisateur : Internaute se connectant, utilisant le site https://formation.dinusa.ehesp.fr/ .
Données personnelles : Avec l’entrée en vigueur du RGPD le 25 mai 2018, la définition retenue est la suivante : « toute information se rapportant à une personne physique identifiée ou identifiable ».
Résumé
Charte pour la protection des données dans le cadre du RGPD
Politique complète
Dans un objectif de transparence, la présente charte décrit les finalités et les modalités selon lesquelles les données à caractère personnel des utilisateurs de la plateforme sont traitées.
Article 1 – Définition
Le traitement des données à caractère personnel collecté au titre de la formation "Situations Sanitaires Exceptionnelles" est mis en œuvre par l’EHESP à la demande du Ministère de la santé et de la prévention et est soumis aux Règlement général sur la protection des données (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données) et aux dispositions de la Loi informatique et liberté modifiée qui en découle.
Le Règlement Général sur la Protection des Données concerne le traitement et la circulation des données à caractère personnel. Il établit des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la circulation de ces données.
Il protège les libertés et droits fondamentaux des personnes physiques et en particulier leur droit à la protection des données à caractère personnel.
Les principaux objectifs du Règlement général sur la protection des données sont d’accroitre à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et de responsabiliser les acteurs de ce traitement. L’objectif est également d’harmoniser la norme juridique européenne en matière de protection des données personnelles, afin qu’il n’y ait qu’un seul et même cadre s’appliquant à̀ l’ensemble des États membres.
L'Ecole des hautes études en santé publique est responsable du traitement des données au sens du RGPD. Le représentant du responsable du traitement des données de l'EHESP est Rémy Bataillon, Directeur du développement et de la formation continue.
Article 2 - Notions de données personnelles et de traitement des données personnelles
Une donnée personnelle est une information qui permet d’identifier une personne physique, directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte de données biométriques, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’une adresse email, de coordonnées bancaires, etc.
Un « traitement de données personnelles » est une opération, ou un ensemble d'opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement).
L’utilisation de la plateforme est réservée aux personnes majeures.
Article 3 – Données collectées pour la formation aux Situations Sanitaires Exceptionnelles
Catégories de données traitées
Les données traitées sur la plateforme sont celles relatives aux personnes inscrites sur la plateforme pour bénéficier de la formation aux Situations Sanitaires Exceptionnelles.
- Les informations du profil de base que vous nous communiquez lors de la création de votre compte y compris votre nom et prénom complet, votre pays, votre adresse mail, votre code postal, votre date de naissance et les informations de connexions.
- Lorsque vous utilisez ce site, les informations concernant les utilisateurs, affichage de l’adresse courriel, les cours, les activités et les ressources avec lesquels vous interagissez seront également stockées et liées avec celles de votre profil.
- Le responsable du traitement des données est le directeur de l'EHESP. Le représentant du responsable de traitement des données est joignable formation-dinusa@ehesp.fr
Article 4 – Finalités des données collectées
La base légale du traitement des donnés est l'exercice d'une mission de service public. Le but de l'enregistrement des données à caractère personnel est d'établir et de délivrer l'attestation de fin de formation. Il permet également de gérer, d'authentifier et d'enregistrer les attestations certifiées par l'EHESP.
Seules les données nécessaires et pertinentes au regard des finalités poursuivies sont collectées, dans le respect du principe de proportionnalité en fonction du but de la collecte des données concernées.
- Ces informations ne sont utilisées que pour vous permettre d'accéder aux cours en ligne à https://formation.dinusa.ehesp.fr. Les statistiques sur l'utilisation que vous faites du site sont utilisées à titre exclusif pour améliorer les services fournis par le site https://formation.dinusa.ehesp.fr.
- L’adresse de courriel, le prénom et le nom sont nécessaires à la création du compte pour l'accès à la plateforme
- Le prénom, le nom et la date de naissance sont nécessaires pour délivrer l'attestation de suivi (date de naissance pour gérer les homonymies).
- Le code postal et l’entité de recrutement sont utilisés à des fins de statistique pour le suivi de la formation en dehors de toute autre utilisation.
Article 5 – Sécurité des données personnelles et destinataires de ces données
Les données personnelles recueillies par la plateforme ne sont en aucun cas cédées, louées ou échangées. Toutefois les données personnelles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente ou encore, si cela s’avère nécessaire, aux fins de préserver les droits et…
Tout utilisateur se créant un compte sur la plateforme est invité à renseigner un identifiant de connexion et un mot de passe. Ce mot de passe doit impérativement rester secret et il doit limiter l’accès à son ordinateur ou aux appareils mobiles et se déconnecter à la fin de l’utilisation des services.
Les données collectées sont à destination des services et agents habilités du ministère de la santé et de la prévention intervenant au titre de la plate-forme, et des agents habilités de l'EHESP qui interviennent pour la réalisation et l'exécution de cette formation.
Les serveurs permettant le traitement des données sont situées en France. Aucun transfert de données hors de l'Union européenne n'est réalisé.
Article 6 – Durée de conservation des données personnelles
Vos données personnelles sont stockées aussi longtemps que vous êtes inscrit(e) dans un des cours que nous mettons en ligne à l'adresse https://formation.dinusa.ehesp.fr/ . Les données pour chaque cours sont conservées pour une durée de 5 ans. L'EHESP, responsable du traitement des données respecte les obligations légales en matière d'archivage, et de respect des preuves en ce qui concerne la délivrance des attestations de formation.
Article 7 – Les droits concernés
Vous disposez d’un droit d’accès et pouvez demander la rectification et à l’effacement (droit à l’oubli) des données vous concernant. Le droit à la portabilité des données prévu dans le cadre du RGPD et lié au mode d'administration de la plate-forme et permet l'auto administration des données fournies par les personnes inscrites.
Vous pouvez retirer à tout moment votre consentement au traitement de vos données au titre du droit d’opposition prévu par le RGPD, mais vous n'aurez plus la possibilité d’accéder aux services fournis par https://formation.dinusa.ehesp.fr.
Les droits au titre du RGPD s’exercent sur demande écrite adressée soit au Directeur de l’Ecole des Hautes études en santé publique soit au Délégué à la Protection des Données de l’Ecole des hautes études en santé publique, soit par mail à l’adresse suivante : dpo@ehesp.fr
En cas de difficultés dans l’application des droits énoncés au titre du RGPD ci-dessus, vous pouvez également introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (www.cnil.fr /CNIL - 3, Place de Fontenoy TSA-80715-75334 PARIS CEDEX 07).