Politique de Confidentialité

Mises à jour le 23/05/2024

Cette politique de confidentialité vous informe sur les données personnelles qui sont collectées lorsque vous visitez notre site internet, créez un compte pour vous inscrire à nos formations.

1. Informations sur la collecte des données personnelles

Le Responsable, selon l'article 4 paragraphe 7 du Règlement général sur la Protection des Données (RGPD) de l'Union Européenne est :

SFLS
Hôpital du Tondu Groupe Hospitalier Pellegrin
Place Amélie Raba Léon
33076 BORDEAUX Cedex
 
 
  Plus d'information sur le SFLS

2. Vos droits en tant que personne concernée

Droit à l'information (art. 15, par. 1 RGPD)

Vous avez le droit d'être informé des catégories de données stockées, de la finalité du traitement, des destinataires, de la durée de conservation prévue et de votre droit à l'information. Si vos données personnelles ne sont pas collectées directement auprès de vous, vous avez le droit d'être informé de l'origine de ces données.

Nous vous communiquerons cette information dans le mois qui suit votre demande, sauf si cela implique d'affecter les libertés et droits de tiers (par exemple, des droits de propriété intellectuelle ou des données confidentielles d'un tiers). Nous vous indiquerons la raison si nous ne pouvons donner suite à votre requête.

Droit de rectification (art. 16 RGPD)

Vous avez le droit de demander la rectification et/ou de compléter vos données si les données personnelles traitées vous concernant sont inexactes ou incomplètes. Vous pouvez rectifier vos informations via votre compte personnel.

Droit à l'effacement (art. 17 RGPD)

Vous avez le droit de nous demander d'effacer vos données à caractère personnel. Dans certains cas, cependant, vos données ne peuvent pas être effacées. C'est le cas si elles sont toujours requises pour une inscription active. En outre, les données ne peuvent pas être effacées si des délais de conservation légaux ou des intérêts conflictuels l'empêchent. Dans ce cas, cependant, une limitation du traitement de vos données à d'autres fins peut être mise en place.

Droit à la limitation du traitement (art. 18 RGPD)

Vous pouvez nous contacter concernant une limitation du traitement, lorsque l'un des éléments suivants s'applique :

  • Vous avez contesté l'exactitude des données et vous souhaitez que nous arrêtions de les utiliser pendant la durée permettant la vérification finale.
  • Le traitement est illicite, mais vous ne souhaitez pas un effacement, vous préférez à la place la limitation du traitement.
  • Nous n'avons plus besoin de ces données et nous les supprimerions, cependant celles-ci sont toujours nécessaires pour faire valoir, exercer ou défendre des droits en justice.
  • Vous vous êtes opposé au traitement des données, cependant cela est toujours en cours de vérification.

En cas de limitation, nous nous assurerons que les données à caractère personnel ne puissent plus être traitées ou modifiées. Si la limitation du traitement a été obtenue conformément aux conditions susmentionnées, vous en serez informé par le responsable du traitement avant que la limitation ne soit levée.

Droit à la portabilité des données (art. 20 RGPD)

Vous avez le droit d'obtenir les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine et, si nécessaire, de les transmettre à des tiers.

Le droit à la portabilité des données ne s'applique pas au traitement des données personnelles nécessaires à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

Pour obtenir la copie des données que nous conservons sur vous, nous vous demanderons une participation aux frais de 3 euros.

Droit de révocation (art. 7, par. 3 RGPD)

Vous avez le droit de retirer tout consentement que vous avez déjà donné pour un traitement basé sur l'article 6, partie 1.a du RGPD (non nécessaire à l'exécution du contrat), avec effet pour l'avenir.

Vous pouvez exercer ce droit de révocation via votre compte personnel.

Si vous souhaitez exercer l'un de vos droits ci-dessus, veuillez nous écrire via  email et nous traiterons votre requête dans les plus brefs délais.

Droit d'introduire une réclamation auprès d'une autorité de contrôle (art. 77 RGPD)

Vous avez également le droit à tout moment d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données compétente.

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy
75007 Paris
France

3. Visite de notre site Web

Lorsque vous visitez notre site Web, nous recueillons des données à caractère personnel. Cela concerne les données qui sont recueillies lorsque vous consultez notre site Web, mais aussi celles que nous recueillons dès que vous vous inscrivez à l'une de nos formations.

3.1. Cookies

Les cookies sont de petits fichiers texte que le navigateur stocke sur votre appareil (ordinateur, smartphone, tablette, etc.) quand vous ouvrez une page Web.

À moins que vous ne configuriez votre navigateur de façon à bloquer les cookies, lorsque vous visitez notre site internet, des informations sont collectées et stockées à l'aide de cookies.

L'avantage des cookies pour vous est que l'expérience de navigation peut être optimisée grâce à l'identification de vos habitudes et de vos besoins. Les cookies permettent de fournir des services, de les tenir à jour et de les améliorer en permanence.

Vous trouverez ci-dessous des informations plus détaillées sur les cookies et sur la manière dont vous pouvez modifier vos paramètres de cookies.

Cookie Descriptif Durée de vie
ch_sid Ce cookie propriétaire n'est généré que lors de votre identification sur la plateforme. Il ne contient pas d'information personnelle (seulement une chaine d'identifiant de session) Durée de votre connection au site (ou de fermeture de votre navigateur).
  Des cookies tiers générés par le script de Google Analytics inclus dans les pages de la plateforme et qui permet de réaliser des statistiques de visites (anonymes) :
Google Analytics analyse le trafic des visiteurs (nombre de pages consultées, durée, temps d'accès, géolocalisation, origine des visites (accès direct, lien externe, moteur de recherche, campagne d'information), types d'appareils connectés, la taille des écrans…). Vous pouvez consulter la politique de confidentialité de Google (Google Analytics).
Plus d'information : Google Analytics cookie usage on websites.
Voir Google Analytics cookie usage on websites

Base juridique

La base juridique pour l'intégration de ces cookies est l'art. 6 al.1 f du RGPD.

Si vous avez consenti à l'utilisation de cookies, vous pouvez retirer votre consentement à tout moment. Les cookies existants seront alors supprimés.

Vous pouvez accepter, bloquer ou désactiver tous les cookies ou certains d'entre eux sur votre appareil via les paramètres de votre navigateur.

Cliquez ici pour accéder aux instructions des navigateurs les plus courants.

3.2. Contenus vidéos

Nous avons parfois recours à des vidéos YOUTUBE insérées dans certaines de nos pages du site Internet. Leur visionnage impliquera la collecte de certaines données de la part de YouTube/ Google. Vous pouvez consulter la politique de confidentialité de Google (YouTube).

Base juridique

La base juridique pour l'intégration de ces cookies est l'art. 6 al. 1 a du RGPD. Nous n'utilisons vos données pour cette catégorie qu'avec votre consentement.

3.3. Inscription aux formations

3.3.1. Données d'inscription

Lorsque vous vous inscrivez à l'une de nos formations, nous vous demandons de fournir vos données personnelles. Les informations recueillies pour l'accès à cette formation en ligne sont enregistrées dans un fichier informatisé par l'équipe PEPITe santé de l'université de Bordeaux pour permettre d'identifier les apprenants et les enseignants sur la plateforme FormaSanteSexuelle afin de leur conférer des droits d'accès ad hoc et d'enregistrer leur progression dans les activités pédagogiques.

Ces données personnelles sont conservées pendant la durée de la formation et ne sont destinées qu'à l'équipe PEPITe santé de l'université de Bordeaux.

Conformément à la loi n°2018-493 du 20 juin 2018, vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant l'équipe PEPITe santé de l'université de Bordeaux.

Type de données

  • Titre
  • Civilité
  • Prénom et nom de famille
  • Adresse électronique
  • RPPS
  • Nature de l'exercice
  • Type de la structure d'exercice
  • Profession
  • Spécialité
  • Lieu d'exercice (code postal, ville, département, pays)

Base juridique

La base juridique du traitement est l'art. 6, al. 1 b du RGPD.

3.3.2. Transfert de données à des tiers

Aucune donnée n'est transférée au-delà du périmètre d'action du GCS SOHO (Relais opérationnels, Centres conventionnés, université de Bordeaux).

3.3.3. Sécurité des données personnelles

Chaque utilisateur de la plateforme est doté d'un identifiant de connexion (aussi appelé login ou username) et d'un mot de passe qui lui est propre afin d'accéder aux contenus pédagogiques et à son espace profil contenant ses informations personnelles.

NB : Le mot de passe utilisateur est crypté et n'est donc pas connu/accessible aux administrateurs de la plateforme.

Il est néanmoins crucial pour l'utilisateur de :

  • créer un mot de passe sécurisé, différent de celui généré à la création du compte (ou lors d'une réinitialisation suite à un oubli) et envoyé par email (non sécurisé). NB : La CNIL recommande notamment d'utiliser un minimum de 8 caractères de types différents (majuscules, minuscules, chiffres, caractères spéciaux) et de changer ce mot de passe régulièrement... Elle recommande également de ne pas utiliser un mot de passe ayant un lien avec soi (nom, date de naissance...) ou d'utiliser le même mot de passe pour d'autres accès (services, sites, plateformes, etc.)
  • ne jamais transmettre ses identifiants à un tiers
  • ne jamais stocker ses identifiants dans un fichier en clair (ou dans un lieu facilement accessible par d'autres personnes)
  • ne pas configurer des applications logicielles afin qu'elles permettent d'enregistrer le mot de passe
  • ne pas partager un compte entre plusieurs utilisateurs.

De même, une bonne sécurité des données personnelles passe par une sécurité des moyens par lesquels l'utilisateur se connecte à la plateforme : vous devez vous assurer de la sécurité de :

  • votre poste de travail ou votre appareil mobile (mises à jour du système d'exploitation, antivirus et firewall non obsolètes) ainsi que de votre navigateur web (dernière version)
  • vos transmissions via Internet et, en particulier, être vigilant quant au réseau par lequel vous vous connectez à la plateforme (wifi public, wifi non/mal sécurisé, services de connexion internet à l'étranger, etc.). NB : La CNIL recommande de sécuriser les connexions wifi par l'usage du protocole WPA 2, en choisissant le mode de chiffrement AES/CCMP

De notre côté, nous assurons la sécurité de vos données personnelles de la manière suivante :

  • nous ne communiquons pas vos données personnelles à d'autres organismes tiers
  • nous sécurisons physiquement et informatiquement l'accès à nos locaux, nos postes de travail, serveurs et matériel réseau.
  • nous veillons à la sécurité de la plateforme (mise à jour, correctifs) et de nos scripts. Nous pouvons également surveiller le bon usage de la plateforme grâce à des dispositifs de journaux de connexion serveur et plateforme.
  • nous utilisons le protocole SSL (HTTPS) pour assurer l'authentification de nos serveurs et la confidentialité des communications avec ceux-ci
  • nous limitons et avons sécurisé particulièrement (mot de passe complexe) les accès administrateurs à la plateforme
  • nous avons mis en place un système de sauvegarde des données de la plateforme pour faire face à un éventuel sinistre
Vous pouvez consulter plus d'information sur la sécurité informatique dans le Guide de la CNIL sur la sécurité des données personnelles.

3.4. Communication

3.4.1. Contact par email

Nous vous enverrons par courrier électronique des informations sur nos formations ou événements liés à l'activité du programme de formation. Vous pouvez nous donner le consentement légal requis pour la prise de contact respective lors de l'inscription en ligne ou par votre compte personnel. Si vous ne souhaitez plus recevoir de telles informations, vous pouvez révoquer votre consentement à tout moment depuis votre compte personnel.
NB : Le programme de relance automatique de complétude des formations fait partie intégrante du cursus d'apprentissage. Il n'entre pas dans le cadre des "contacts par mail" visé ci-dessus.

Base juridique

La base juridique du traitement est l'art. 6, al. 1, a et f du RGPD.

3.4.2. Sollicitation client

La satisfaction de nos clients est importante pour nous, c'est pourquoi vous pouvez contacter notre service support à tout moment. Pour traiter vos requêtes, nous avons besoin de vos données.

Nous conservons les communications avec vous jusqu'à la fin de la période contractuelle et au-delà uniquement jusqu'à la conclusion définitive des requêtes en cours à notre intention, ou si les obligations légales de conservation le prévoient.

Base juridique

La base juridique du traitement est l'art. 6, al. 1 b du RGPD.

Propriétaires

SFLS
L'édition du site www.sfls.fr est assurée par la Société Française de Lutte contre le Sida, Siren numéro 423 035 468, dont le siège social est situé au :
Hôpital de l'Archet 1
151 route Saint Antoine de Ginestière
06200 Nice
 
 
Plus d'information sur le site de la SFLS.

Direction de la publication

Dr Hugues Cordel, Hôpital Avicenne, APHP, Bobigny

Hébergement, conception et maintenance

Equipe PEPITe santé de l'Université de Bordeaux
146, rue Léo Saignat
33000 Bordeaux
Plus d'information sur le site de PEPITe santé.

Responsable éditoriale:
  • Karine Palin
  •  
  •  
Webmaster:
  • Stéphane Liège
  •  
  •