Politique de Protection des Données
L’Institut National de Formation Continue des Infirmières (ci-après « INFCI »), dont le siège social est situé 9 RUE BEZOUT, 75014 PARIS, exploite et édite le site internet sis à l’adresse suivante https://www.infci.fr/ (ci-après le « Site »). Il est susceptible de collecter et traiter, des données à caractère personnel relatives aux personnes physiques qui accèdent au Site (ci-après les « Utilisateurs ») dans le cadre de leur navigation sur le Site. A ce titre, l’Institut National de Formation Continue des Infirmières agit en qualité de responsable de traitement.
Dans un souci de transparence, l’INFCI prend soin d’informer, par le biais de la présente Politique de Protection des Données, les personnes physiques concernées de chacun des traitements de données qui les concernent conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dans sa version modifiée ainsi que dans le respect des autres textes français et communautaires applicables et notamment le Règlement général sur la protection des données (Règlement (UE) 2016/679 du 27 avril 2016, ci-après « RGPD »).
Les traitements non listés aux présentes font l’objet de mentions d’information qui leur sont propres, notamment dans le cadre des formations souscrites par le biais du Site.
Article 1 – Définitions
Données à caractère personnel ou Données Personnelles : désignent les informations, sous quelque forme que ce soit, se rapportant directement ou indirectement à une personne physique identifiée ou identifiable telles que le nom, prénom, date de naissance, le numéro de client, l’adresse IP, les données de connexion….
Responsable de Traitement : désigne l’INFCI qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
Sous-traitant : désigne toute entreprise qui traite des données à caractère personnel pour le compte du Responsable du traitement.
Utilisateur : désigne tout internaute, professionnel intervenant dans le domaine de la santé, du médico-social, du social et du paramédical, personne physique majeure, titulaire ou non d’un Compte INFCI, accédant au Site.
Adhérent : désigne l’Utilisateur qui a décidé d’adhérer à l’INFCI.
Compte : désigne l’interface dans laquelle est regroupée l’ensemble des données fournies par l’Utilisateur qui s’est créé un compte pour s’inscrire à des formations. Ces données comprennent notamment son adresse de courrier électronique.
Site : désigne le site internet accessible à l’adresse https://www.infci.fr/ . Le Site regroupe l’ensemble des pages web hébergées, des fonctionnalités et services proposés aux Utilisateurs. Ces fonctionnalités, susceptibles d’évoluer, sont notamment :
Utilisateur : désigne toute personne qui accède et navigue sur le Site.
Article 2 – Origine et catégories des Données à caractère personnel collectées
Dans le cadre de ses activités, l’INFCI collecte différentes catégories de Données à caractère personnel relatives à ses Utilisateurs, notamment via la navigation sur le Site et la demande de renseignement dans les formulaires mis à disposition à cet effet.
Origine des Données Personnelles | Catégories de Données Personnelles |
Navigation sur le Site | Données de connexion : logs de connexion et d’usage, adresse IP, Données relatives à la navigation sur le Site : pages consultées, clics effectués |
Formulaire de contact | Etat civil : nom et prénom de l’Utilisateur Coordonnées : adresse e-mail, adresse postale, code postal, ville Demande : Contenu de la demande (zone de commentaire libre) |
Création d’un Compte par l’Utilisateur | Etat civil : nom, nom de jeune fille le cas échéant, prénom, date de naissance de l’Utilisateur Données relatives à la profession : fonction et numéro ADELI Coordonnées : adresse e-mail, adresse postale, code postal, ville |
Connexion et mise à jour par l’Utilisateur qui a un COMPTE INFCI aux espaces qui lui sont réservés sur le Site | Adresse e-mail et mot de passe |
Inscription à la lettre d’information de l’INFCI et/ou de ses partenaires | Traitement réalisé dans le cadre de l’inscription/adhésion par le biais d’une case à cocher Etat civil : nom et prénom de l’Utilisateur Coordonnées : adresse e-mail |
Inscription à des formations | Outre les informations contenues dans la création du COMPTE INFCI, les informations liées au choi des formations retenues |
Demande d’exercice des droits prévus aux articles 48 et suivants de la loi Informatique et Libertés | Eventuellement, un justificatif d’identité Demande : Contenu de la demande (zone de commentaire libre) |
Certaines Données Personnelles sont obligatoires, d’autres sont facultatives conformément à ce qui est indiqué à l’Utilisateur au moment de la collecte de ses Données Personnelles.
L’ensemble des données liées à l’adhésion à l’INFCI et la gestion, l’évaluation des formations est décrite dans les mentions qui lui sont propres.
Cas des Mineurs :
Nos services sont à destination de personnes majeures et l’INFCI n’est pas autorisé à traiter et collecter de données personnelles relatives aux mineurs de moins de 18 ans.
S’il apparait que des données de mineurs de moins de 18 ans nous auraient été transmises nous ne pourrons traiter les données.
L’Utilisateur s’engage à fournir des informations vraies, exactes et complètes. Pour s’assurer que l’INFCI dispose des informations à jour, l’Utilisateur est invité à notifier à l’INFCI tout changement de ses coordonnées ou de toute autre Donnée Personnelle le concernant, en le contactant à l’adresse indiquée à l’Article 7 de la présente Politique.
Aucun paiement n’est réalisé par le biais du Site.
Le Site n’a pas vocation à contenir des Données à caractère personnel dites sensibles (origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, appartenance syndicale, état de santé, données génétiques et biométriques). L’INFCI rappelle aux Utilisateurs l’interdiction de saisir ce type de Données à caractère personnel sur le Site – notamment par le biais des zones de commentaires libres mises à disposition sur ce dernier. Les Utilisateurs engagent leur responsabilité à l’égard des personnes physiques concernées en cas de saisie volontaire ou involontaire de Données à caractère personnel sensibles concernant d’autres personnes.
Article 3 – Finalités des traitements des Données à caractère personnel
La collecte de Données à caractère personnel a notamment pour objectif une gestion optimale des diverses relations que l’INFCI entretient avec ses Utilisateurs.
Plus particulièrement, le traitement des Données à caractère personnel répond aux finalités suivantes :
Base légale | Finalités |
Consentement | La réponse aux demandes d’information adressées par le biais du formulaire de contact.La transmission des coordonnées à des partenaires aux fins de recevoir des offres de formationLe dépôt des cookies pour proposer des contenus et de la publicité ciblée |
Obligation contractuelle ou mesures précontractuelles | La gestion des Adhérents (sur la base de nos statuts)La gestion des Utilisateurs (création et gestion des Comptes, suivi des demandes, gestion des litiges…) |
Intérêt légitime | La gestion des demandes d’exercice de droits des personnes concernéesLe bon fonctionnement et l’amélioration permanente du Site et ses fonctionnalités (données collectées lors de la navigation sur le Site par l’intermédiaire des Cookies et autres traceurs) L’envoi de prospection commerciale auprès des Utilisateurs ayant déjà participé à des formations |
Article 4 – Accès aux Données à caractère personnel
L’INFCI peut cependant faire appel à des prestataires, Sous-traitants commerciaux et techniques, auxquels les Données à caractère personnel pourraient être transmises de manière temporaire et sécurisée tels que :
- L’INFCI peut également être amenée à communiquer à certaines professions réglementées telles qu’avocats, notaires, commissaires aux comptes dans le cadre de l’exécution de leur mandat ou directement à des autorités judiciaires ou administratives en application des dispositions légales.
Des garanties ont été prises pour assurer un niveau de protection suffisant des Données à caractère personnel concernées au regard des exigences de la réglementation française et européenne.
Lorsque l’INFCI a besoin de transférer des Données à caractère personnel en dehors de l’Union européenne, il ne le fait que dans le cadre de dispositions contractuelles spécifiques et conformes aux exigences des autorités de contrôles compétentes, par exemple, lorsqu’un pays de destination n’est pas considéré comme adéquat par la Commission européenne, par le biais d’une convention de flux transfrontière conforme aux clauses contractuelles types de la Commission européenne conclue afin d’encadrer le transfert des données et assurer un niveau de protection suffisant.
L’INFCI est également susceptible de partager des Données à caractère personnel des Utilisateurs avec des tiers autorisés uniquement si il est contraint de le faire en vertu de ses obligations légales ou demande des autorités publiques (ex : autorités judiciaires) ou encore dans le cadre d’une restructuration, d’une réorganisation ou d’un transfert sous quelque forme et à quelque titre que ce soit (dissolution, liquidation, fusion etc.).
En tout état de cause, les Données à caractère personnel ne seront jamais transmises à des tiers dans un but commercial ni vendues ni échangées, sans le consentement exprès de l’Utilisateur.
Article 5 – Sécurité des Données à caractère personnel
L’INFCI accorde une importance particulière à la sécurité des Données à caractère personnel.
Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour que les Données à caractère personnel soient traitées de façon à garantir leur protection contre la perte, la destruction ou les dégâts d’origine accidentelle qui pourraient porter atteinte à leur confidentialité ou à leur intégrité.
Lors de l’élaboration et de la conception, ou lors de la sélection et de l’utilisation des différents outils qui permettent le traitement des données personnelles, l’INFCI s’assure, le cas échéant auprès des éditeurs de tels outils, qu’ils permettent d’assurer un niveau de protection optimal des données traitées.
Lorsqu’il a recours à un prestataire, l’INFCI ne lui communique des Données à caractère personnel qu’après lui avoir imposé le respect de ses propres principes en matière de sécurité.
Article 6 – Durée de conservation des Données à caractère personnel
Conformément à l’article 5, e. du Règlement 2016/679 du 27 avril 2016, les données personnelles collectées sont conservées, par l’INFCI sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées
La durée de conservation des Données à caractère personnel varie en fonction de la finalité de leurs collectes.
Les données de la base de prospection (demande de renseignement, inscription à la newsletter) sont conservées pendant 3ans à compter du dernier contact.
Les données de la base Adhérent sont conservées pendant 10 ans suivant la fin de l’adhésion aux fins de prescriptions légales.
Les Données à caractère personnel de connexion sont conservées pendant une durée de 12 mois à compter de leur collecte conformément aux dispositions légales applicables, outre celles qui sont décrites dans la politique Cookies.
Les données nécessaires au respect d’une obligation légale sont conservées conformément aux dispositions en vigueur (notamment mais non exclusivement celles prévues par le code de commerce, le code civil et le code de la consommation).
Article 7 – Droits des personnes concernées
L’INFCI est particulièrement soucieux du respect des droits des personnes concernées par les traitements de données qu’il met en œuvre et reconnaît de ce fait l’existence des droits suivants :
- le droit à l’information ;
- le droit d’accès ;
- le droit de rectification ;
- le droit à l’effacement (« droit à l’oubli ») ;
- le droit d’opposition ;
- le droit à la limitation du traitement ;
- le droit à la portabilité ;
- le droit de retrait du consentement pour les traitements fondés sur cette base légale
- le droit de définir des directives spécifiques et générales relatives à la conservation, à l’effacement et à la communication de ses Données post-mortem.
l’INFCI est à même de répondre aux demandes d’exercice des droits des personnes concernées tout au long du traitement, et ce dans le respect des conditions et délais impartis par la réglementation applicable.
Les demandes d’exercice de droits par la personne concernée s’effectuent aux adresses indiquées sauf demandes contraires :
- par voie électronique à l’adresse suivante : COLLER ADRESSE DE CONTACT POUR L’EXERCICE DES DROITS ou
- par courrier postal à l’adresse suivante : Institut National de Formation Continue des Infirmières – 9 RUE BEZOUT, 75014 PARIS ou
- par téléphone : 01.55.28.35.87.
La personne concernée doit indiquer clairement ses nom(s) et prénom(s), et indiquer l’adresse à laquelle elle souhaite que la réponse lui soit envoyée. L’INFCI est susceptible de demander un justificatif d’identité en cas de doute raisonnable.
L’INFCI informe toute personne concernée qui souhaiterait exercer ses droits en cas d’impossibilité de donner suite à sa demande.
Toute personne dispose également du droit d’introduire toute réclamation auprès d’une autorité de contrôle telle que la Commission Nationale Informatique et Libertés www.cnil.fr