La politique de confidentialité
1) Déclaration de respect de la vie privée
La politique de confidentialité suivante s’applique au site internet https://dumg-toulouse.fr/ , site du Département de médecine générale de l’Université de Toulouse, situé au 133 Route de Narbonne, 31062 TOULOUSE. Pour toute correspondance, les responsables du site sont joignables par email à l’adresse contact@dumg-toulouse.fr ou pierre.boyer@dumg-toulouse.fr .
Nous nous engageons à respecter la vie privée des personnes que nous rencontrons dans le cadre de nos activités. Les “Données Personnelles” sont les informations qui identifient ou se rapportent à vous. Les données personnelles incluent par exemple (et sans s’y limiter), votre nom, vos adresses privées et professionnelles, numéro de téléphone, adresse email, certaines données concernant vos activités professionnelles, certaines données sur vos activités sur notre site web, et d’autres informations que vous nous communiquez.
Nous traitons vos données en conformité avec toutes les lois applicables concernant la protection des données et de la vie privée, en ce compris le « RGPD » - Règlement Général sur la Protection des Données (EU) 2016/679.
2) Les données personnelles que nous collectons
Nous collectons les données suivantes :
- Identification générale et informations de contact : votre nom, adresse, e-mail et téléphone, genre, date et lieu de naissance; parcours éducationnel et formation, dossiers d’activité, photos, parcours professionnel, capacités et expérience, licences et affiliations professionnelles.
- Numéros d’identification émis par les autorités ou agences gouvernementales dont votre numéro en qualité d’étudiant ou de médecin.
- Informations nous permettant de fournir des produits et services, dont la ou les fonctions que vous exercez dans l’enseignement.
3) Comment utilisons nous les données personnelles ?
Nous collectons et utilisons uniquement les données à caractère personnel fournies à des fins spécifiques. Ces données ne sont jamais utilisées à d’autres fins.
Nous utilisons ces Données Personnelles pour :
- Communiquer avec vous et d’autres dans le cadre de nos activités universitaires
- Permettre des échanges entre les personnes qui sont en responsabilité de l’enseignement
- Vous envoyer des informations en ce qui concernant les changements politiques de confidentialité, de sécurité, nos termes et conditions, relatives à nos outils internet et d’autres informations administratives
- Vous fournir des informations en lien avec votre activité et conformément aux préférences que vous avez exprimées
- Vous permettre de participer activement à nos activités, en ce compris les discussions, séminaires, rendez-vous et autres événements et gérer ces activités.
- Gérer nos infrastructures et activités, nous conformer aux procédures et politiques internes, y compris celles relatives la finance et la comptabilité, la facturation, les systèmes IT, la gestion des données, des documents et impressions, de nos sites internet, etc
- Résoudre les réclamations et gérer les demandes d’accès ou de correction des données
- Se conformer aux lois et obligations réglementaires applicables
4) Qui a accès aux données à caractère personnelle
Ont uniquement accès aux données à caractère personnel les personnes identifiées et autorisées. Seuls, les deux administrateurs généraux du site (Pr S.OUSTRIC et Pr P.BOYER) ont accès à la totalité des données.
Tous les autres intervenants (administrateurs UFR, secrétariat, enseignants, etc.) ont seulement accès aux données nécessaires pour accomplir leur mission.
5) Enregistrement des données et mesures de sécurité
Les données utilisées par le site internet sont enregistrées dans la base de données de notre serveur web, hébergé par la société Digital Ocean.
Afin de gérer la diffusion de notre newsletter, votre adresse email est enregistrée dans l’outil Mailchimp, l’outil de gestion de liste de diffusion de notre choix.
Nous prenons les mesures techniques, physiques, légales et organisationnelles appropriées qui sont en conformité avec les lois en matière de vie privée et de protection des données applicables.
- Les comptes utilisateurs sont protégés par des mots de passe d’une complexité suffisante et les mots de passe sont chiffrés dans la base de données.
- Des profils distincts sont créés selon les besoins des utilisateurs.
- Nous avons mis en place une procédure de sauvegarde et de récupération des données en cas d’incident
Si vous avez des raisons de croire que votre interaction avec nous n’est plus sûre (par exemple, si vous avez l’impression que la sécurité de vos données à caractère personnel pourrait avoir été compromise), vous êtes priés de nous en avertir immédiatement.
Le Pr P. BOYER est désigné délégué à la protection des données (DPO) en charge des questions concernant les données à caractère personnel. En cas de violations des données personnelles avérées (de manière accidentelle ou illicite, données détruites, perdues, altérées, divulguées ou constat d’un accès non autorisé à des données), le DPO s’engage à effectuer un signalement à la CNIL des violations de données personnelles dans les 72 heures si cette violation est susceptible de représenter un risque pour les droits et libertés des personnes concernées.
6) Conservation des données à caractère personnel
Nous prenons les mesures raisonnables pour nous assurer que les données à caractère personnel que nous traitons sont fiables pour l’utilisation visée, et aussi précises et complètes que nécessaires pour mener à bien les objectifs décrits dans cette Déclaration.
Vous acceptez que nous conservions vos données tant que celles-ci sont utiles à votre statut ou la fonction ou aux fonctions que vous exercez au sein de l’université, et ce au plus tard 5 ans après la fin de fonction.
7) Vos droits en tant que personne concernée
En tant que partie intéressée, vous avez toujours le droit d’être au courant des données que nous collectons à votre sujet. Vous avez le droit de les consulter, de les corriger ou de les faire supprimer.
Le site internet permet la modification de vos données personnelles principales après identification.
Toute autre question concernant le traitement de vos données personnelles et les demandes de correction, de complément ou de suppression peuvent être envoyées, accompagnées d’une motivation, à notre délégué à la protection des données : dpo@dumg-toulouse.fr .
8) Modifications à ces Règles
Nous mettons régulièrement cette déclaration à jour afin qu’elle reflète correctement nos intentions et notre méthode de travail, qui est sans cesse adaptée à la réglementation. Nous vous conseillons de régulièrement relire ce texte si vous visitez notre site web ou si vous faites usage de nos services en ligne.
9) Qui contacter en ce qui concerne vos Données Personnelles
Si vous avez des questions relatives aux données personnelles, adressez-vous à notre délégué à la protection des données, dont la tâche principale est de garantir le respect de vos droits. Vous pouvez le joindre à l’adresse e-mail suivante : dpo@dumg-toulouse.fr