Protection des données personnelles

La présente politique décrit la manière dont les données personnelles sont collectées et traitées sur le site Web cdosf95.com. Cette politique peut être modifiée ou complétée à tout moment pour se conformer aux évolutions légales, réglementaires et techniques.

Le responsable de traitement a pour mission de mettre en oeuvre les mesures techniques et organisationnelles appropriées pour s'assurer et démontrer que le traitement est effectué conformément au Règlement Général sur la Protection des Données.

 Dans le cadre de ce site Web, le responsable de traitement est le CDOSF95, association déclarée et dont le siège social est 41 bis rue de Paris, 95240 Cormeilles-en-Parisis.

Le CDOSF95 est représentée par sa présidente Aude Almeras.

En tant que responsable de traitement, le CDOSF95 est susceptible de traiter tout ou partie des données personnelles suivantes :

• Statut du contact (SF libérale, SF territoriale, SF hospitalière du public, SF hospitalière du privé)
• Civilité
• Nom
• Nom de jeune fille
• Prénom
• Date de naissance
• Lieu de naissance
• Spécialités
• E-mail professionnel
• Téléphone professionnel
• Téléphone personnel
• Adresse (numéro et libellé de voie, code postal et ville)
• Numéro RPPS
• Numéro national ordre SF
• Numéro départemental
• Diplômes professionnels
• Retraité(e)

Toutes ces données sont directement collectées auprès des utilisateurs suite à l'inscription à l'Ordre National des sages-femmes et à un espace personnel sécurisé. Chaque utilisateur reste donc maître de ses données personnelles. Pour se connecter, l'utilisateur a 2 possibilités : connexion directe, connexion via l'API Sign In de Google. Les données suivantes peuvent donc être collectées :

• E-mail de connexion
• Mot de passe (8 caractères minimum, présence d'au moins une majuscule, une minuscule, un chiffre et un caractère spécial, utilisation d'un algorithme de cryptage pour le stockage en base de données)
• Identifiant Google

 A des fins de statistiques, le CDOSF95 s'appuie également sur les données suivantes :

• Date de création du compte
• Date de dernière connexion
• Nombre de connexions
• Pour chaque connexion : type de connexion (directe, à partir d'une notification électronique ou via Google), date de connexion, heure de connexion, pages visitées

 Le CDOSF95 traite enfin des données personnelles dans le cadre de son formulaire de contact (accessible à tout utilisateur, identifié ou non) :

• Nom
• Prénom
• E-mail
• Téléphone
• Sujet
• Message

Lorsque l'utilisateur est connecté à son espace personnel sécurisé, les données déjà connues sont automatiquement pré-renseignées.

Les données personnelles d'une utilisatrice ne seront jamais transmises à des acteurs commerciaux ou publicitaires.

L'hébergement sur un serveur dédié des données personnelles collectées dans le cadre du présent service est sous-traité à la société 1&1 Internet, société d'infrastructures cloud qui respecte le code de conduite CISPE.

Le code de conduite CISPE vise à aider les clients à s'assurer que leur fournisseur d'infrastructures cloud se soumet à des normes de protection des données personnelles appropriées, conformes au Règlement général sur la protection des données. Les fournisseurs de cloud qui respectent les dispositions du code de conduite s'engagent à laisser aux clients le choix de stocker et de traiter intégralement leurs données au sein de l'espace économique européen. Les fournisseurs doivent également s'engager à ne pas accéder ni recourir aux données personnelles de leurs clients pour leur propre compte, notamment à des fins de data mining, de profilage ou de marketing direct.

Le CDOSF95 conserve les données personnelles d'une utilisatrice tout au long de son adhésion et jusqu'à 2 ans après la résiliation de son adhésion, ou si elle effectue une demande de suppression de ses données auprès du CDOSF95, conformément à la législation.

Les données du formulaire de contact sont conservées pendant deux ans.

A des fins de statistiques, le CDOSF95 fait appel au service Google Analytics, lequel dépose des fichiers d'informations (cookies) sur le terminal de l'utilisateur.

Lors de la première consultation du site Web et dans le cas où la fonction "Do Not Tracking" n'est pas activée, l'utilisateur peut refuser l'enregistrement des cookies Google Analytics en cliquant sur le bouton "Refuser" en bas de page. Dans le cas contraire, le suivi des statistiques est activé.

L'utilisateur peut à tout moment modifier ses souhaits en supprimant le cookie "hasContent" (valeur TRUE ou FALSE, durée de conservation de 13 mois) dans les paramètres de son navigateur Web (se référer au guide utilisateur du navigateur concerné pour plus de précisions).

Conformément au Règlement Général sur la Protection des Données (RGPD), un utilisateur dispose des droits suivants :

• Droit d'accès (article 15 du RGPD)
• Doit de rectification (article 16 du RGPD)
• Droit d'effacement des données personnelles (article 17 du RGPD)
• Droit de retirer un consentement (article 13 du RGPD)
• Droit à la limitation du traitement des données personnelles (article 18 du RGPD)
• Droit d'opposition au traitement des données personnelles (article 21 du RGPD)
• Droit à la portabilité des données personnelles (article 20 du RGPD)

Pour exercer un des droits précédemment cités, l'utilisateur peut contacter le CDOSF95 à l'adresse postale suivante : 41 bis rue de Paris, 95240 Cormeilles-en-Parisis ou par e-mail à l'adresse communication@cdosf95.com en joignant un document attestant son identité.