Ce site internet est publié par :

France Assos Santé Bourgogne Franche-Comté (URAASS Bourgogne Franche-Comté)
Association enregistrée au répertoire SIRENE sous le n° 481 370 039
2 rue des Corroyeurs, Boîte FF6 - 21000 Dijon
Tél. : 03 80 49 19 37
E-mail : bourgogne-franche-comte@france-assos-sante.org

Directrice de la publication :

Marie-Catherine Ehlinger, présidente

Hébergement :

OVH sur site de Gravelines - France
Siège social : 2 rue Kellermann - 59100 Roubaix - France
Tél : 08 20 32 03 63 - support@ovh.com

Design et Réalisation :

Emmanuel DUBOIS
16 rue de Chaumont
75019 PARIS

Maintenance web :

Emmanuel DUBOIS
16 rue de Chaumont
75019 PARIS

Propriété intellectuelle

Toute reproduction ou distribution non autorisée de tout ou partie des éléments et informations de ce site est interdite. Le contenu est disponible pour un usage privé et non collectif. Le Code de la propriété intellectuelle n'autorisant, aux termes de l'article L. 122-5.2° et 3°a, d'une part, que les "copies ou reproductions strictement réservées à l'usage privé du copiste et non destinées à une utilisation collective" et, d'autre part, que les analyses et les courtes citations dans un but d'exemple et d'illustration, "toute représentation ou reproduction intégrale ou partielle faite sans le consentement de l'auteur ou de ses ayants droit ou ayants cause est illicite" (art. L. 122-4). Cette représentation ou reproduction, par quelque procédé que ce soit constituerait donc une contrefaçon sanctionnée par les articles L. 335-2 et suivants du Code de la propriété intellectuelle.

INTRODUCTION

La présente Politique de Confidentialité s'applique à l’annuaire en ligne et, plus largement, au site internet de l’Union Régionale des Associations Agréées des Usagers du Système de Santé (URAASS) Bourgogne Franche Comté, communément appelé « France Assos Santé BFC ». L’ensemble est désigné ci-après sous l’expression « le dispositif ».

France Assos Santé BFC, association éditrice du site (voir Mentions légales), met en œuvre tous ses efforts afin de respecter et de protéger la vie privée et la confidentialité des données de ses utilisateurs.

La présente Politique de Confidentialité a pour but de présenter aux utilisateurs du dispositif (simples internautes, utilisateurs au titre des associations membres de France Assos Santé BFC, « personnes contacts », etc.) :

• La manière dont sont collectées et traitées leurs données à caractère personnel. On désigne comme « données à caractère personnel » (DCP) toutes données liées à l’identification, directe ou indirecte, d’un utilisateur. Il s'agit notamment du prénom et du nom, de la fonction occupée, de l'adresse mail, des numéros de téléphone fixe et mobile, de la localisation de l'utilisateur ou de son adresse IP ; et de toutes les informations pouvant être associées à ces dernières ;

• Les droits dont bénéficient les utilisateurs au regard de ces données, et la façon dont ils peuvent les exercer ;

• Les responsabilités au regard des traitements de données à caractère personnel détenues par France Assos Santé BFC ;

• Les destinataires de ces données ;

• La politique du site en matière de cookies et autres traceurs.

Cette Politique de Confidentialité complète les mentions légales que les utilisateurs peuvent consulter par le bouton intitulé Mentions légales au pied de la page à l’adresse https://annuaire.france-assos-sante-bfc.fr.

COLLECTE ET TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL

Conformément aux dispositions de l'article 5 du Règlement européen 2016/679 pour la protection des données (RGPD), la collecte et le traitement des données des utilisateurs du dispositif respectent les principes suivants :

• Licéité, loyauté et transparence : les données des utilisateurs du dispositif (incluant les personnes inscrites dans l’annuaire) ne peuvent être collectées et traitées qu'avec leur consentement, ou après une information complète s’il s’agit de données traitées dans le cadre de l’exécution d’un contrat ou de l’application d’une obligation légale. A chaque fois qu’un nouveau type de données à caractère personnel viendra à être collecté, il sera indiqué à l'utilisateur que ses données sont collectées, et pour quelles raisons ses données sont collectées.

• Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés dans la présente Politique de Confidentialité.

• Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par le dispositif sont collectées.

• Conservation des données réduites dans le temps : les données sont conservées pour une durée limitée, dont l'utilisateur est informé.

• Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s'engage à garantir la sécurité, l'intégrité et la confidentialité des données collectées.

La licéité du traitement de données à caractère personnel réalisé dans le cadre de la mise en œuvre du dispositif, conformément aux exigences de l'article 6 du Règlement européen 2016/679, s’appuie sur le consentement libre et éclairé de l’utilisateur aux traitements, ou sur sa non opposition s’il s’agit d’un traitement réalisé dans le cadre de l’exécution d’un contrat ou de l’application d’une obligation légale – tous traitements qui lui sont décrits dans le présent document.

NATURE DES DONNÉES

1. Données traitées, finalité, durée de conservation

Les données à caractère personnel collectées par le dispositif sont les suivantes.

• Données des personnes inscrites dans l’annuaire :

  • Identité de l’utilisateur (nom, prénom, fonction) ;

  • Coordonnées de l’utilisateur (email, n° de téléphone, adresse postale).

Ces données sont renseignées par les personnes concernées lors de collecte des informations de contact auprès des associations présentées dans l’annuaire. Elles peuvent être modifiées par la personne ou par son responsable hiérarchique au sein de l’association enregistrée, via l’accès d’administration qui lui est confié.

• Données des personnes consultant l’annuaire :

  • Adresse IP, recherches effectuées.

Ces données sont collectées au fur et à mesure de l’activité de l’internaute dans le dispositif.

La collecte et le traitement des données décrites ci-dessus répondent aux finalités suivantes :

• permettre au responsable de traitement de diffuser facilement vers le grand public les informations clés sur les associations adhérentes ;

• permettre aux associations adhérentes de partager leurs compétences, leurs projets et leurs actions ;

• permettre le bon fonctionnement du dispositif et la mise à jour des données contenues dans les fiches de l’annuaire ;

• permettre aux personnes qui s’y connectent de retrouver si elles le souhaitent un historique de recherche.

Les données collectées seront conservées dans les systèmes informatiques du responsable de traitement :

• s’agissant des personnes mentionnées dans une fiche d’annuaire, jusqu’à leur départ de l’association référencée ou jusqu’à ce que cette dernière demande son déréférencement ;

• s’agissant des utilisateurs de l’annuaire, pendant une durée de 13 mois.

A l’issue de cette période, ou si le client demande expressément la suppression de ses données identifiantes, ces dernières seront supprimées des serveurs (voir section « Conditions d’exercice de ses droits par l’utilisateur »).

2. Tiers destinataires de données

Les données à caractère personnel collectées par le dispositif peuvent être transmises à des tiers :

• notre sous-traitant de développement informatique et de maintenance technique (données accessibles à ce tiers : toutes les données).

Aucune donnée n’est à ce jour externalisée en dehors de l’Union Européenne, que ce soit pour l’hébergement ou pour tout autre traitement, ou pour une sous-traitance.

3. Hébergement des données

Les données à caractère personnel traitées dans le cadre de l’utilisation du dispositif sont hébergées par la société OVH, sur des serveurs situés en France (voir « Mentions Légales »).

RESPONSABLE DE TRAITEMENT ET DPO

1. Responsable de traitement

Le responsable du traitement des données à caractère personnel est l’Union Régionale des Associations Agréées des Usagers du Système de Santé (URAASS) Bourgogne Franche Comté (« France Assos Santé BFC »), prise en la personne de sa présidente Marie-Catherine Ehlinger. Il peut être contacté par e-mail : bourgogne-franche-comte@france-assos-sante.org.

2. Obligations du responsable de traitement

Le responsable des traitements de données à caractère personnel détermine la finalité des traitements et les moyens mis en œuvre pour l’atteindre.

Il s'engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans que l'utilisateur n'en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées.

Il s'engage à notifier l'utilisateur en cas de rectification ou de suppression des données, à moins que cela n'entraîne pour lui des formalités, coûts et démarches disproportionnées.

Dans le cas où l'intégrité, la confidentialité ou la sécurité des données à caractère personnel de l'utilisateur est compromise, lui faisait courir un risque important, le responsable du traitement s'engage à informer l'utilisateur par tout moyen.

3. Délégué à la Protection des Données (DPO)

Le responsable de traitement dépend, pour une partie des traitements considérés, de l’l’Union Nationale des Associations Agréées des Usagers du Système de Santé (UNAASS). Cette dernière a désigné auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) un Délégué à la Protection des Données (DPO), dont les fonctions s’étendent aux Unions Régionales.

L’utilisateur peut contacter le DPO à l’adresse : dpo@france-assos-sante.org.

DROITS DE L'UTILISATEUR

Conformément aux dispositions des articles 15 à 22 du Règlement européen 2016/679, l'utilisateur possède les droits ci-après énumérés.

1. Droits de l’utilisateur au regard des traitements de données à caractère personnel

a. Droit d'accès, de rectification et droit à l'effacement

L'utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant – qu’il s’agisse de données renseignées par lui-même lors de la création de la fiche de l’association pour laquelle il est référencé ou de données collectées directement par le dispositif à l’occasion d’une connexion ou d’une recherche.

Tout utilisateur a le droit de demander la suppression de son espace personnel s'il en possède un.

b. Droit à la portabilité des données

L'utilisateur peut demander la portabilité de ses données personnelles détenues par France Assos Santé BFC vers un autre site, en demandant la fourniture d’une archive sous un format aux standards du marché.

c. Droit à la limitation et à l'opposition du traitement des données

L'utilisateur a le droit de demander la limitation ou de s'opposer au traitement de ses données par le responsable de traitement, sans que ce dernier ne puisse refuser, sauf à démontrer l'existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l'utilisateur.

d. Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un procédé automatisé

L'utilisateur a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l'affecte de manière significative de façon similaire.

e. Droit de déterminer le sort des données après la mort

Il est rappelé à l'utilisateur qu'il peut organiser le devenir de ses données collectées et traitées s'il décède, conformément à la loi n°2016-1321 du 7 octobre 2016. S’il le souhaite, il doit faire parvenir à France Assos Santé BFC une notification écrite de sa directive anticipée, directement ou à travers l’association référencée, qui lui aura fait part de ce droit.

f. Droit de saisir l'autorité de contrôle compétente

Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l'utilisateur, et que l'utilisateur souhaite contester cette décision, ou s'il pense qu'il est porté atteinte à l'un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l'Informatique et des Libertés, https://www.cnil.fr/fr/plaintes) ou tout juge compétent.

2. Conditions d’exercice de ses droits par l’utilisateur

Chacun de ces droits peut être exercé par e-mail ou par courrier postal auprès du responsable de traitement :

• France Assos Santé BFC - 2 rue des Corroyeurs, Boîte FF6 - 21000 Dijon

• bourgogne-franche-comte@france-assos-sante.org.

Afin que ces droits ne puissent s’exercer au détriment d’un tiers et afin d’interdire toute usurpation d’identité, l'utilisateur est tenu de communiquer à France Assos Santé BFC ses prénom et nom ainsi que son adresse e-mail, le nom de l’association concernée, ET une copie d’un document d’identité.

Le responsable du traitement des données est tenu de répondre à l'utilisateur dans un délai de 30 (trente) jours maximum.

UTILISATION DES TRACEURS

Le site internet https://annuaire.france-assos-sante-bfc.fr/ peut avoir recours à l’usage de traceurs externes (fingerprinting) ou internes (pixels invisibles, cookies) au terminal de l’utilisateur.

Un traceur est un micro-fichier que nous installons sur le disque dur de l'utilisateur, ou sur nos propres serveurs en lien avec l’adresse IP de l’utilisateur. Il contient notamment des informations relatives aux habitudes de navigation de l'utilisateur.

Ces fichiers nous permettent de traiter des statistiques et des informations sur le trafic, de faciliter la navigation et de mémoriser certaines préférences d’utilisation du dispositif.

Pour ce faire, le consentement de l'utilisateur est nécessairement demandé. Un panneau de consentement est affiché lors de la première visite de l’utilisateur, et lui permet de choisir s’il consent à l’installation de cookies et à l’utilisation de traceurs.

Ce consentement de l'utilisateur est considéré comme valide pour une durée de treize mois maximum. A l'issue de cette période, le site demandera à nouveau l'autorisation de l'utilisateur pour enregistrer des cookies sur son disque dur.

a. Opposition de l'utilisateur à l'utilisation de cookies par le dispositif

Il est porté à la connaissance de l'utilisateur qu'il peut s'opposer à l'enregistrement de ces cookies en configurant son logiciel de navigation, ou directement à travers le panneau de configuration lors de sa première visite.

Pour information, l'utilisateur peut trouver aux adresses suivantes les démarches à suivre afin de configurer son logiciel de navigation pour s'opposer à l'enregistrement des cookies, que ce soit sur ordinateur, sous Android ou sous iOS :

• Chrome : https://support.google.com/accounts/answer/61416?hl=fr

• Firefox : https://support.mozilla.org/fr/kb/enable-and-disable-cookies-website-preferences

• Safari : http://www.apple.com/legal/privacy/fr-ww/

• Internet Explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies

• Opera : http://www.opera.com/help/tutorials/security/cookies/

Dans le cas où l'utilisateur décide de désactiver les cookies, il pourra poursuivre sa navigation sur le site. Toutefois, tout dysfonctionnement du site provoqué par cette manipulation ne pourrait être considéré comme étant du fait de l'éditeur du site.

b. Description des cookies utilisés par le site

L'éditeur du site attire l'attention de l'utilisateur sur le fait que les cookies suivants, notamment, sont utilisés lors de sa navigation :

• cookies d’identification de la session de navigation en cours (France Assos Santé BFC) ;

• cookies d’identification du serveur distant utilisé par l’hébergeur pour gérer la session (OVH) ;

• cookies tiers de recueil de statistiques (Google).

Par ailleurs, le dispositif n’intègre ni cookies destinés à délivrer des publicités personnalisées, ni cookies liés à des boutons de réseaux sociaux.

CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente Politique de Confidentialité peut être consultée à tout moment à par le bouton intitulé Politique de Confidentialité au pied de la page à l'adresse https://annuaire.france-assos-sante-bfc.fr.

L'éditeur du dispositif se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur. Par conséquent, l'utilisateur est invité à venir consulter régulièrement cette Politique de Confidentialité afin de se tenir informé des derniers changements qui lui seront apportés.

Toutefois, en cas de modification majeure, cette dernière sera portée à la connaissance des utilisateurs par différents moyens : information sur la page d’accueil du site internet (https://annuaire.france-assos-sante-bfc.fr/) ; SMS sur le n° de téléphone mentionné par l’utilisateur ; e-mail sur l’adresse électronique mentionnée par l’utilisateur…

Il est porté à la connaissance de l'utilisateur que la dernière mise à jour de la présente Politique de Confidentialité est intervenue le 30 septembre 2020.