Politique de Protection des Données personnelles

Cette politique a été mise à jour le 13/12/2024.
Cette politique est valable pour l’ensemble des Services du MipihSIB, elle vous permet d’en savoir plus sur la façon dont sont traitées vos données à caractère personnel par le MipihSIB. Vous serez informé, pour chaque service fournit par le MipihSIB de la Politique de Confidentialité des « Données personnelles » spécifique qui s’y rapporte.
Cette politique, accessible notamment sur notre site internet mipihsib.fr, est mise à jour régulièrement afin de prendre en compte les évolutions législatives et règlementaires, et tout changement dans l’organisation du MipihSIB ou dans les traitements qu’il réalise.
Certains services nécessitent d’enregistrer vos informations afin d’être en mesure de répondre à votre demande. Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, la présente politique vous informe de vos droits, sur les données vous concernant.

1 Concerne l’ensemble des services du MipihSIB

Le Responsable de Traitement est la personne qui détermine, seule ou conjointement, les moyens et les finalités du traitement. Vous pouvez nous contacter via notre formulaire de contact directement accessible sur le Site.

Chaque service en ligne du MipihSIB limite la collecte des données personnelles au strict nécessaire (minimisation des données) et s’accompagne d’une information, propre à ce service, sur :
•    le responsable du traitement et les objectifs du recueil de ces données (finalités) ;
•    la base juridique du traitement de données ;
•    le caractère obligatoire ou facultatif du recueil des données pour la gestion de votre demande et le rappel des catégories de données traitées ;
•    la source des données (lorsque d’autres données que celles fournies via le service en ligne sont utilisées pour le traitement de votre demande) ;
•    les catégories de personnes concernées ;
•    les destinataires des données (uniquement le MipihSIB en principe, sauf précision lorsqu'une transmission à un tiers est nécessaire) ;
•    la durée de conservation des données ;
•    les mesures de sécurité (description générale) ;
•    l’existence éventuelle de transferts de données hors de l’Union européenne ou de prises de décision automatisées ;
•    vos droits Informatique et Libertés et la façon de les exercer auprès du MipihSIB.
•    les cookies utilisés. 
Les données personnelles recueillies dans le cadre des services proposés sur mipihsib.fr sont traitées selon des protocoles sécurisés et permettent au MipihSIB de gérer les demandes reçues dans ses applications informatiques. 
 

1.1    Vos droits sur les données vous concernant

Selon les opérations de traitement dont vos données font l’objet, vous pouvez disposer selon les cas, des droits suivants :
•    le droit d’obtenir confirmation de notre part que des données à caractère personnel vous concernant sont, ou non, traitées (droit d’accès). Si tel est le cas, vous pouvez accéder à vos données à caractère personnel et obtenir copie des informations et données vous concernant ;
•    le droit d'obtenir de notre part la rectification des données personnelles inexactes vous concernant (droit de rectification) ;
•    le droit d'obtenir l'effacement de vos données personnelles, pour autant que l'un des motifs justifiant l’exercice de ce droit s'applique (droit d'effacement) ;
•    le droit d'obtenir la limitation du traitement, lorsque l'un des motifs justifiant l’exercice ce droit s'applique (droit à la limitation du traitement) ;
•    le droit de recevoir vos données personnelles, dans un format structuré, couramment utilisé et lisible par une machine, et le droit de transmettre ces données à un autre responsable du traitement sans entrave de notre part (droit à la portabilité des données) ;
•    le droit d'opposition : vous pouvez opposer au traitement de vos données ;
•    le droit de retirer votre consentement, qui implique pour la plupart des services la suppression de votre compte.


> Comprendre vos droits informatique et libertés

 

Le MipihSIB se réserve le droit de préciser, dans les Politiques de Confidentialité spécifiques à chaque Service, la non application d’un ou plusieurs droits susmentionnés, conformément à la législation en vigueur. 
 

1.1.1    Exercer ses droits

Le délégué à la protection des données (DPO) MipihSIB est votre interlocuteur pour toute demande d'exercice de vos droits sur ce traitement :
•    Contacter le DPO par voie électronique à l’adresse : dpo(a)mipihsib.fr
•    Contacter le DPO par courrier postal à l’adresse suivante : 
Délégué à la protection des données (DPO)
MipihSIB
4 Rue Professeur Jean Pecker 
35000 RENNES
Si nous le jugeons nécessaire, il est de notre droit de vous demander de justifier votre identité avant toute réponse à votre requête.

Nous nous engageons à répondre dans un délai de 1 mois, à compter de l’envoi de la requête au complet. Pour autant, des circonstances particulières peuvent justifier un délai plus long. Dans cette hypothèse, la réponse se fera dans un délai maximum de 3 mois.
 

1.1.2    Réclamation (plainte) auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL.

1.1.3    Modification de la politique de confidentialité 

Le MipihSIB s’engage à renouveler régulièrement cette politique de confidentialité afin de se mettre en conformité avec les récentes évolutions normatives en la matière.
Le MipihSIB s’octroie le droit de modifier unilatéralement les présentes clauses. En cas de requête concernant ces présentes clauses, la version applicable est celle en ligne au moment de l’introduction de la requête.
 

1.2    A propos des cookies

Un "cookie" est une suite d'informations, généralement de petite taille et identifié par un nom, qui peut être transmis à votre navigateur par un site web sur lequel vous vous connectez. Votre navigateur web le conservera pendant une certaine durée, et le renverra au serveur web chaque fois que vous vous y reconnecterez. Les cookies ont de multiples usages : ils peuvent servir à mémoriser votre identifiant client auprès d'un site marchand, le contenu courant de votre panier d'achat, un identifiant permettant de tracer votre navigation pour des finalités statistiques ou publicitaires, etc.

Deux types de cookies peuvent être déposés sur les services en ligne opérés par MipihSIB :
•    Cookies strictement nécessaires au site pour fonctionner ;
•    Cookies tiers destinés à améliorer l’interactivité du site.
Le MipihSIB utilise dans la majorité des cas que des cookies de fonctionnement. L’utilisation d’autres cookies est systématiquement précisée dans la Politique de Confidentialité spécifique au Service. 
 

1.3    Sécurité

Les sites sont hébergés, en France, par le MipihSIB lui-même. Conformément à notre certification ISO 27001et la Politique de Sécurité des Systèmes d’Information (PSSI), le MipihSIB attache une grande importance à la protection de vos données à caractère personnel. En outre, le MipihSIB est certifié Hébergeur de Données de Santé (HDS).

Afin d’assurer la confidentialité et l’intégrité de vos données, nous mettons en œuvre les mesures organisationnelles et techniques adéquates pour les protéger contre toute altération, modification, consultation, destruction et diffusion non autorisée. 
Nous nous engageons à vous informer, dans les meilleurs délais, de tout incident pouvant compromettre significativement la confidentialité et l’intégrité de vos données. Nous nous engageons également à prendre toutes les mesures, techniques et organisationnelles, adéquates pour minimiser les conséquences d’un tel incident. 


2   Description des traitements de données à caractère personnel


Le MipihSIB est Responsable de traitement concernant l’utilisation du site « mipihsib.fr ».
 

2.1 Traitement mis en œuvre pour l’ensemble des Services proposés sur le site

2.1.1    Finalités

Les traitements mis en œuvre pour l’ensemble des Services proposés sur le site du MipihSIB sont les suivants :
•    Traçabilité des connexions sur le site ;
•    La gestion des messages envoyés depuis le formulaire de contact ;
•    La mise en place d’une newsletter ; 
•    La production de statistiques d’audience et d’utilisation des services en ligne proposés par le MipihSIB via des cookies. 
 

2.1.2    Bases légales

La collecte des données de connexion est une obligation légale pour le MipihSIB en tant que gestionnaire et hébergeur des Sites et Services (Article 6 §1 c) du RGPD).
La gestion des messages transmis depuis le formulaire de contact est fondée sur l’intérêt légitime du MipihSIB (Article 6§1 f) du RGPD) de répondre aux demandes de quelque nature que ce soit qui lui sont transmises.  

L’inscription à la newsletter du MipihSIB est fondée sur le consentement de l’Utilisateur ayant volontairement communiqué son adresse mail (Article 6 §1 a) du RGPD). 
Les traitements de données à caractère personnel liés aux cookies sont fondés sur le consentement des Utilisateurs (Article 6 §1 a) du RGPD) ayant volontairement acceptés les cookies.


2.1.3    Données à caractère personnel traitées

Les données à caractère personnel traitées par le MipihSIB pour rendre ces services sont : Données relatives à la navigation sur les sites web (horodatage, adresse IP des usagers, données techniques relatives à l’équipement et au navigateur utilisés par les usagers, cookies) et sur les plateformes numériques via des médias (cookies et autres traceurs).


2.1.4    Source des données : 

•    Usagers des sites web et Services administrés par le MipihSIB.


2.1.5    Caractère obligatoire du recueil des données

Sur le fondement de la législation applicable au MipihSIB, les données de connexion sont obligatoirement collectées par ce dernier.  


2.1.6   Prise de décision automatisée

Le traitement des données à caractère personnel ne prévoit pas de prise de décision automatisée.
 

2.1.7    Personnes concernées


Le traitement de données concerne notamment :
•    Usagers des sites web administrés par le MipihSIB.


2.1.8    Destinataire des données


En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :
•    Les personnels responsables de la supervision de la sécurité des systèmes d’information du MipihSIB ;
•    Les autorités de contrôle compétentes sur le fondement d’une décision ou d’une règle de droit applicable au MipihSIB.  


2.1.9    Transfert des données hors UE

Aucun transfert de données à caractère personnel n'est réalisé hors de l'Union européenne.


2.2 Traitement mis en œuvre dans le cadre de la Gestion des services web « Medipass » « Portail Hotline » « Espace membre »


Le MipihSIB est Responsable de traitement concernant l’utilisation de « Medipass », « Portail Hotline » et « Espace membre ». 
Le MipihSIB a son siège social au 12 rue Michel Labrousse, 31100 Toulouse. 
Son n° de téléphone est : 05 34 61 50 00


2.2.1    Finalités

Depuis le portail adhérent Medipass, l’Espace membre ou le Portail Hotline, le MipihSIB met en œuvre des traitements : 
•    Gestion du Portail, de l’Espace membre et de l’outil de ticketing.
Sous finalités :
•    Traçabilité des connexions au portail ;
•    Le processus de la création des comptes des référents applicatifs ;
•    Gestion des demandes d’assistance transmises depuis l’outil de ticketing (Portail Hotline ou l’Espace membre) ;
•    Suivi des tickets. Les demandes d’assistance font l’objet de statistique d'activité globale et par service dans le but de suivre la qualité du service rendu.


2.2.2    Base légale

Les traitements de données liés à la fourniture d’un service de support pour les produits et Services du MipihSIB sont fondés sur l’intérêt légitime que détient le MipihSIB de respecter ses obligations contractuelles envers la Structure à laquelle l’Utilisateur est rattaché (Article 6 §1 f) du RGPD). 


2.2.3    Données à caractère personnel traitées

Les données à caractère personnel traitées par le MipihSIB pour rendre les services sont :
•    Identité (Nom, Prénom, email), fonction, email, établissement, ville dans le formulaire de contact ;
•    Email pour l’abonnement à la newsletter ; 
•    Données relatives à la navigation sur les sites web  (horodatage, adresse IP des usagers, données techniques relatives à l’équipement et au navigateur utilisés par les usagers, cookies) et sur les plateformes numériques via des médias (cookies et autres traceurs) ;
•    Données relatives à la gestion des contacts usagers (horodatage et objet de la demande, suivi, suites apportées, statistiques) ;
•    Données relatives à la gestion des publications (objet, livrable, suivi, statistiques) ;
•    Données relatives à la gestion des prestations techniques (horodatage et objet des demandes, suivi, suites données, statistiques) ;
•    Statistiques d’audience des sites web et d’utilisation des services en ligne proposés par le MipihSIB ;
•    Gestion des demandes : identification du demandeur, objet de la demande, contenu de la demande, pièce jointe à la demande, degré de priorité, identification des agents du MipihSIB en charge de la demande et éventuels contributeurs, planification de la tâche, suites données ;
•    Statistiques (globales ou individualisées) : volumes en attente, en cours, traités par période définie, par degré de priorité, par objet ; délais moyens de traitement ; 
•    Parmi les catégories de données traitées, certaines données personnelles non sollicitées pourraient être recueillies dans le contenu du ticket saisi par le demandeur. Ces données personnelles non sollicitées de personne concernée (ex : Patient) pourraient être stockées dans les tickets par le demandeur. L’obligation d’information ne relève pas de la responsabilité du MipihSIB. D’une façon générale, les adhérents ne doivent en aucun cas transmettre des données à caractère personnel à des agents du MipihSIB en dehors des procédures établies. Dans le cas où des éléments doivent être transmis dans le cadre d’un ticket, l’adhérent masque lesdites données à défaut de quoi le MipihSIB se réservera le droit de refuser le traitement du ticket.


2.2.4    Source des données : 

•    Personnes sollicitant le service concerné, désigné par l’adhérent ou le référent de l’adhérent ;
•    Personnels du MipihSIB en charge de la publication des contenus et de l’administration technique des sites web ;
•    Contributeurs aux publications ;
•    Usagers des sites web et Services administrés par le MipihSIB;
•    Personnels des prestataires concernés.


2.2.5   Caractère obligatoire du recueil des données

•    Les données collectées (notamment les cookies) à l’occasion de la navigation pour la mesure de l’audience des sites web et de l’utilisation des services en ligne présentent un caractère facultatif ;
•    Les données collectées pour la réalisation des autres finalités sont recueillies de façon obligatoire, sauf – dans le cas d’une collecte directe - mention contraire dans le formulaire concerné ou sur la plateforme numérique concernée ;
•    Le recueil de l’identification du demandeur, de l’objet, des éléments descriptifs et du degré de priorité de la demande est nécessaire à sa bonne prise en compte par les équipes du MipihSIB en charge du support.


2.2.6    Prise de décision automatisée
Le traitement des données à caractère personnel ne prévoit pas de prise de décision automatisée.

 

2.2.7    Personnes concernées

Le traitement de données concerne notamment :
•    Personnels des adhérents et clients (référents techniques ou applicatifs) ;
•    Personnels des Editeurs interopérant avec le progiciel hébergé au MipihSIB
•    Membre du Personnels du MipihSIB ;
•    Personne concernée par un traitement réalisé par un adhérent (ex : Patient), grâce à un produit ou service édité par le MipihSIB (données diverses non sollicitées).


2.2.8    Destinataires de données

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :
•    les personnels du MipihSIB en charge de la publication des contenus et de l’administration technique des sites web, et leur hiérarchie ;
•    les personnels du MipihSIB chargés du traitement des demandes reçues via les formulaires de contact et l’inscription à la newsletter ;
•    les personnels des prestataires concernés ;
•    les usagers des sites web administrés par le MipihSIB ;
•    les personnels responsables de la supervision de la sécurité des systèmes d’information du MipihSIB ;
•    Les autorités de contrôle compétentes sur le fondement d’une décision ou d’une règle de droit applicable au MipihSIB.  
 

3 Durée de conservation des données à caractère personnel 


•    Les données collectées via les formulaires de contacts ou les consultations sont conservées sur une durée maximale de cinq ans à compter de la dernière prise de contact.
•    Les données des journaux (logs) sont conservées 6 mois.
•    Les données nécessaires à la production de statistiques d’audience et d’utilisation des services en ligne sont conservées durant 25 mois dans un format ne permettant pas l’identification des personnes par leur adresse IP, et comportent un identifiant (relatif au cookie) conservé pour une durée maximale de 6 mois sauf opposition de la personne concernée.
•    L’adresse mail d’inscription à la newsletter est conservée jusqu’à la désinscription de la personne concernée.
•    Les demandes sont conservées 3 ans après leur clôture dans un format permettant l’identification des personnes. Ils seront ensuite conservés pendant 2 ans supplémentaires à l’usage exclusif du MipihSIB. Ils servent aux équipes pour la base de connaissance du support. Les données de connexion sont conservées par le MipihSIB pendant un an glissant.
 

4 Utilisation de cookies nécessaires au site pour fonctionner

Les cookies dits « fonctionnels » permettent aux services principaux du site de fonctionner de manière optimale. Vous pouvez techniquement les bloquer en utilisant les paramètres de votre navigateur mais votre expérience sur le site risque d’être dégradée.
Par ailleurs, vous avez la possibilité de vous opposer à l’utilisation des traceurs de mesure d’audience strictement nécessaires au fonctionnement et aux opérations d’administration courante du site web dans la fenêtre de gestion des cookies située en haut à droite de chaque page du site.
Si un service nécessite l’utilisation de cookies complémentaires, le service le précise dès la connexion ainsi que dans sa politique spécifique.
 

4.1 Utilisation des cookies techniques destinés à assurer le bon fonctionnement du site
Cookies techniques
Nom du cookieFinalitéDurée de conservation
TarteaucitronSauvegarde vos choix en matière de consentement des cookies12 mois
has_jsPermet de déterminer si votre navigateur accepte javascript ou nonDurée de la session
Stockage web localPermet de retenir vos préférences (particulier ou professionnel)Durée de la session
Cookies de mesure d’audience
Nom du cookieFinalitéDurée de conservation
Google AnalyticsVous pouvez consulter leur politique de confidentialité à l’adresse suivante :  https://policies.google.com/privacy?hl=fr&fg=1
ReCaptcha GoogleVous pouvez consulter leur politique de confidentialité à l’adresse suivante :  https://policies.google.com/privacy?hl=fr&fg=1

 

4.2 Utilisation de cookies tiers destinés à améliorer l’interactivité du site

 

Le site s’appuie sur les tiers suivants : 

Nom du cookieDestinataireFinalitéDonnées collectées
ShareThis Fonctionnalité de blog

Cette fonctionnalité utilise des cookies tiers directement déposés par ce service.

Via ces cookies, ce tiers collectera et utilisera également vos données de navigation pour son propre compte afin de proposer de la publicité ciblée et des contenus en fonction de votre historique de navigation. Pour plus d’informations, nous vous encourageons à consulter sa politique de confidentialité.

iFrameGoogle/YouTubeHébergement de vidéos
LinkedIn

LinkedIn

Vous pouvez consulter leur politique de confidentialité à l’adresse suivante https://fr.linkedin.com/legal/privacy-policy?

Réseau social

 

Ces informations sont collectées via les cookies déposés sur vos terminaux seulement parce que vous y consentez (article 6, 1) a) du RGPD). Dès lors, vous pouvez, à tout moment, retirer votre consentement au dépôt de ces cookies. Vos préférences cookies sont conservées pendant 6 mois.