POLITIQUE GENERALE INSERM TRANSFERT DE CONFIDENTIALITE ET DE PROTECTION DES DONNEES PERSONNELLES

Inserm Transfert respecte la loi française relative à la protection des données personnelles ainsi que le Règlement 2016/679 du 27 avril 2016 (ci-après, le « RGPD »).
Selon la législation de votre pays, la politique de protection des données personnelles peut être complétée ou modifiée par des dispositions locales.

 

1. CHAMP D’APPLICATION DE LA PRÉSENTE POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

La présente politique de protection des données personnelles s’applique à l’ensemble des contenus et services d’Inserm Transfert, qui procéderaient à la collecte de données.

Aucune information personnelle n’est collectée à votre insu, aucune information personnelle n’est utilisée à des fins non prévues.

Inserm Transfert s’engage à ne pas divulguer à des tiers les informations et données personnelles qui lui sont communiquées. Celles-ci sont confidentielles et ne seront utilisées que pour les besoins de traitement des demandes et activités de prospection.

 

2. ENGAGEMENTS

Inserm Transfert s’engage à traiter l’ensemble des données transmises ou collectées de manière conforme aux textes applicables à la protection des données (Loi n°78-17 du 6 janvier 1978 modifiée et le Règlement Européen Général 2016/679 du 27 avril 2016 sur la protection des données, ces deux textes étant ci-après désignés la « Réglementation »).

La présente politique générale de protection des données s’adresse aux:

  • Partenaires d’Inserm Transfert,
  • Candidats souhaitant rejoindre Inserm Transfert (se référer à Candidature à une offre d’emploi),
  • Personnes physiques clientes ou prospects d’Inserm Transfert,
  • Internautes naviguant sur le site www.inserm-transfert.fr,
  • Fournisseurs d’Inserm Transfert.

 

3. DÉFINITIONS

Le traitement de données à caractère personnel est un ensemble organisé d’opérations effectué sur des données à caractère personnel (collecte, structuration, conservation, modification, communication…).

Une donnée à caractère personnel est une information qui permet d’identifier un être humain (personne physique), directement (par exemple son nom/prénom), ou indirectement (par exemple son numéro de téléphone, son adresse email). La personne concernée est celle qui peut être identifiée par les données utilisées dans le cadre du traitement de données à caractère personnel.

Le responsable de traitement est la personne qui décide de la manière dont sera mis en œuvre le traitement des données à caractère personnel, notamment en déterminant à quoi vont servir les données et quels outils vont être mis en œuvre pour les traiter.

Le sous-traitant est celui qui effectue des opérations sur les données pour le compte du responsable de traitement, il signe un contrat avec le responsable de traitement qui lui confie certaines tâches et qui s’assure qu’il dispose des garanties techniques et organisationnelles, lui permettant de traiter les données à caractère personnel qui lui sont confiées conformément à la réglementation.

Le destinataire est celui qui reçoit une communication autorisée des données à caractère personnel.

Un « cookie » est un ensemble de données stockées sur l’équipement informatique (ordinateur ou autre périphérique connecté à Internet) nécessaire au fonctionnement d’un site internet.

 

4. CATÉGORIES DE DONNÉES PERSONNELLES COLLECTÉES ET TRAITÉES

En application du principe de minimisation, seules les données à caractère personnel strictement utiles sont collectées et traitées.

Les informations susceptibles d’être collectées concernent:

    • Les données professionnelles de la Personne concernée :
      • nom, prénom(s), fonction, adresse postale, numéro de téléphone professionnel et/ou personnel, adresse électronique,
      • Les historiques des échanges et transactions, les coordonnées bancaires (dans le cadre prévu par la loi.).
    • Les données de connexion de la Personne concernée sur le site web
      • Les informations recueillies via les Cookies,
      • Les données de navigation.
    • Les données des Fournisseurs concernés
      • Nom ou raison sociale, prénom(s), adresse (siège social, lieu de facturation), code d’identification comptable, numéro de téléphone professionnel et/ou personnel, fax, adresse électronique personnel et\ou professionnel, numéro SIREN, catégorie économique, activité
    • Les données de connexion de la Personne concernée sur le site web
      • Les informations recueillies via les Cookies,
    • Les données de navigation.

Le responsable de traitement collecte et traitent uniquement les données à caractère personnel qui lui sont transmises volontairement, ou fournies dans le cadre de la mise en place et/ou l’exécution de ses missions de délégation de service public pour l’Inserm.

 

5. TRANSFERT DE DONNÉES PERSONNELLES COLLECTÉES

Conformément à ce qui précède, et hormis s’il est nécessaire de communiquer des données à caractère personnel à des entreprises dont l’intervention en tant que tiers prestataires de services pour le compte et sous le contrôle du responsable de traitement est requise aux fins précitées, Inserm Transfert ne transmettra aucune des données à caractère personnel collectées dans ce cadre, ni ne les vendra, les louera ou les échangera avec une quelconque organisation ou entité, à moins que vous n’en ayez été informé(e) au préalable et/ou que vous ayez explicitement donné votre consentement ou, à moins que la loi ne l’exige, par exemple dans le cadre d’une procédure judiciaire.

Les données à caractère personnel ne sont pas transmises à des pays tiers ni à des organisations internationales hors union européenne. Les tiers, prestataires de services sont soumis aux mêmes règles de confidentialités.

 

6. FINALITÉS DES TRAITEMENTS

Nous collectons et traitons les informations vous concernant dans des conditions générales de licéité des traitements de données à caractère personnel afin de répondre à des finalités explicites et légitimes.
Vos données personnelles peuvent, entre autre, être traitées pour les finalités suivantes :

  • Intérêt légitime tel que le respect d’une obligation légale,
  • Relation d’affaires avec nos clients, nos fournisseurs, nos sous-traitants et nos prospects,
  • Mesure d’audience,
  • Fourniture de services en ligne (Site internet institutionnel et site offres technologiques),
  • Création de comptes client sur le site d’offres technologiques d’Inserm Transfert,
  • Suivi de la relation client telle que la réalisation d’enquêtes de satisfaction et la gestion des réclamations.

Le responsable de traitement, peut faire éventuellement appel à des tiers, prestataires de services, et doivent prendre toutes les mesures nécessaires afin de garantir l’intégrité, la confidentialité et l’accès à ces données. Le responsable de traitement peut transmettre les données à caractère personnel à la demande de toute autorité légalement compétente ou de sa propre initiative s’ils estiment de bonne foi que la transmission de ces informations est nécessaire afin de respecter les lois ou les réglementations ou afin de défendre et/ou de protéger les droits ou les biens d’Inserm Transfert, de ses clients, de son site Internet et/ou de vous-même.

 

7. MESURES DE SÉCURITÉ

Afin, dans la mesure du possible, d’empêcher tout accès non autorisé aux données à caractère personnel collectées dans ce cadre, des mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos Données Personnelles sont mises en place. Ces procédures concernent à la fois la collecte, la conservation et l’accès à ces données, de manière à empêcher leur endommagement, effacement ou accès par des tiers non autorisés, de manière intentionnelle, accidentelle ou illicite.

L’accès à vos données personnelles est strictement limité aux employés et personnels habilités en raison de leurs fonctions et tenus à une obligation de confidentialité, et le cas échéant aux clients ou sous-traitants. Les partenaires en question sont soumis à une obligation de confidentialité et ne peuvent utiliser vos données qu’en conformité avec nos dispositions contractuelles et la législation applicable.

En dehors des cas énoncés ci-dessus, nous nous engageons à ne pas vendre, louer, céder ni donner accès à des tiers à vos données sans votre consentement préalable, à moins d’y être contraints en raison d’un motif légitime (obligation légale, etc…). Cependant, les données collectées pourront éventuellement être communiquées à des sous-traitants chargés contractuellement de l’exécution des tâches nécessaires au bon fonctionnement d’Inserm Transfert et de ses services ainsi qu’à la bonne gestion de la relation avec vous, sans que vous ayez besoin de donner votre autorisation.

Il est précisé que, dans le cadre de l’exécution de leurs prestations, les sous-traitants n’ont qu’un accès limité à vos données et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la législation applicable en matière de protection des données personnelles.

 

8. DURÉE DE CONSERVATION

Inserm Transfert a déterminé des règles précises concernant la durée de conservation des données à caractère personnel, afin de limiter la conservation à une durée strictement nécessaire.

Au terme de la durée fixée, les données à caractère personnel seront, suivant les cas, supprimées ou archivées, dans le respect de la Réglementation applicable, sauf obligation contractuelle, légale ou légitime de l’employeur.

 

TRAITEMENT DURÉE DE SUPPRESSION\ARCHIVAGE

Traitement Durée de conservation/archivage
Prospection commerciale Maximum 3 ans à compter de la collecte ou du dernier contact commercial émanant du prospect
Fichier client pour la mise en place et exécution de partenariats Durée du contrat augmentée des délais légaux de prescription et des éventuelles durées de conservation obligatoire.

Dans le cas de la non-exécution du contrat les données peuvent être conservées à des fins de prospection commerciale au maximum pendant 3 ans à compter de la fin de cette relation commerciale.

Statistiques de mesure d’audience Maximum 13 mois à compter de la collecte des données
Recrutement Maximum 3 mois après réception de la candidature et ce pendant le processus de recrutement si le candidat n’est pas retenu

Maximum 12 mois en cas de candidature spontanée

Compte utilisateurs Maximum 3 ans pour tous comptes inactifs
Fichiers de Fournisseurs Maximum 10 ans à compter de la clôture de l’exercice
Accès visiteurs aux locaux d’Inserm Transfert Maximum 3 mois à compter du jour de la visite

 

9. DROITS DES PERSONNES  ET NOTIFICATION DE FAILLES DE SÉCURITÉ

Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée et au Règlement européen n°2016/679/UE du 27 avril 2016 (applicable dès le 25 mai 2018), vous bénéficiez d’un droit d’accès, de rectification et d’effacement de vos données ou encore de limitation du traitement données.
Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant, dans la mesure où cela ne gêne pas le fonctionnement d’Inserm Transfert.

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre délégué à la protection des données (DPO).

Contacter notre DPO par voie électronique : dpo@inserm-transfert.fr

Contacter notre DPO par courrier postal :
Le délégué à la protection des données
Inserm Transfert
7 rue Watt
75013 Paris

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés ou que le dispositif de contrôle d’accès n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation à la CNIL.

Pour faciliter les démarches et notamment en accélérer le délai de traitement, Inserm Transfert invite chaque personne concernée, lors de l’envoi d’une demande d’exercice des droits à :

  • Indiquer quel(s) droit(s) elle souhaite exercer,
  • Mentionner clairement ses noms / prénoms / coordonnées auxquels elle souhaite recevoir les informations,
  • Joindre une copie d’une pièce d’identité.
WordPress Lightbox