POLITIQUE DE CONFIDENTIALITE AGASTYA SAS

 

Cette politique de confidentialité a été mise à jour pour la dernière fois le 7 juin  2018.

En application du Règlement  Général de Protection des  Données.

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données

 

Nous sommes

AGASTYA SAS

Siège social 43, rue de PARIS 95680 Montlignon

Tél. 01.34.27.65.64 – Fax 01 34 16 82 30     contact@agastya.fr – site : www.agastya.fr

Association de FMC – Enregistrée DIRECCTE 11 95 054 19 95

 

Toutes les références à «nous», «notre» ou «nos» doivent être interprétées comme signifiant AGASTYA SAS.

 

AGASTYA SAS  attache une grande importance à la protection et confidentialité de la vie privée de ses abonnés et plus particulièrement de leurs données à caractère personnel.

Dans ce cadre, la présente Politique de confidentialité vous permettra de comprendre quelles données à caractère personnel nous collectons et ce que nous en faisons, ainsi que la façon dont vous pouvez protéger votre vie privée dans le cadre des services que nous fournissons.

 

QUEL TYPE DE DONNEES AGASTYA SAS  COLLECTE-T-ELLE VOUS CONCERNANT ?

AGASTYA SAS vous informe

Nous recueillons auprès de nos participants et de nos différents contacts des éléments permettant de :

  • Communiquer, par voie postale ou digitale, sur nos actions susceptibles de les intéresser

  • Gérer les inscriptions et le suivi du dossier de DPC en relation avec l’ANDPC.

 

Dans le cadre de l’utilisation des services de AGASTYA SAS  et pendant la fourniture de ces services, AGASTYA SAS  collecte les catégories de données suivantes :

 

Informations personnelles identifiables

Les «Informations personnelles identifiables» désignent les coordonnées qui nous indiquent directement ou indirectement qui vous êtes, comme votre nom, numéro de téléphone,  adresse e-mail, adresse postale ou toute autre information susceptible d'être lié à vous.

Nous ne collectons jamais d'informations sensibles telles que l'information géographique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, les données génétiques, les données biométriques, les données concernant la santé ou les données concernant la vie sexuelle d'une personne physique ou orientation sexuelle.

DE QUELLE FAÇON AGASTYA SAS  UTILISE-T-ELLE VOS DONNEES ?

AGASTYA SAS  utilise vos données pour les besoins de l’exécution et de la gestion des formations. Ceci comprend la gestion de votre compte et de la relation contractuelle

 Ces données sont conservées pendant le temps nécessaire à la gestion des formations et/ou pendant la durée légale.

AGASTYA SAS  pourra également utiliser vos données lorsqu’elle y a un intérêt légitime.

Vos données permettront ainsi à AGASTYA SAS  d’évaluer et améliorer ses services et d’en développer de nouveaux, ainsi que pour réaliser des actions de fidélisation, de prospection, de sondage et de promotion.

Sauf opposition de votre part, vous pourrez recevoir, par courrier postal et téléphone, des offres de la part de AGASTYA SAS  , ainsi que des courriers électroniques pour des services analogues à ceux proposés par AGASTYA SAS

 

Pourquoi nous avons besoin de vos données

Nous avons besoin de connaître ces informations  afin de répondre à vos besoins de formation médicale.

De plus, nous devons connaître vos renseignements personnels pour vous envoyer des courriels à d'autres fins précises :

  • Inscriptions auprès des organismes financeurs de DPC et de formation médicale

  • Validation auprès des conseils de l’ordre

  • Communication des éléments concernant vos inscriptions

  • Communication et informations concernant nos programmes de formations.

Ces données ne serviront que pour le but annoncé et ne seront en aucun cas diffusées ou transmises à des tiers non identifiés préalablement.

AGASTYA SAS  s’engage à effacer les données dans un laps de temps raisonnable par rapport à l’objectif de la transmission.

OBJET DU RECUEIL DE DONNEES

Dans cet objectif nous conservons :

  1. Nom, prénom spécialité médicale et adresse postale  pour les communications postales à destination des médecins faisant partie de nos fichiers

  2. Nom, prénom spécialité médicale, adresse postale et adresse électronique  pour les communications digitales à destination des médecins faisant partie de nos fichiers

  3. Nom, prénom, date de naissance, adresse professionnelle postale et électronique, numéro RPPS et éventuellement ADELI, numéro(s) de téléphone, mode d’exercice, identification complète des formations réalisées et/ou en cours et/ou à venir au sein de notre organisme pour les stagiaires ayant et/ou devant effectuer des formations au sein de AGASTYA SAS.

  4. Nom, prénom, date de naissance, adresse professionnelle postale et électronique, numéro RPPS et éventuellement ADELI, numéro(s) de téléphone, mode d’exercice, numéro SIRET éventuellement ou à défaut numéro de sécurité sociale, identification complète des formations réalisées et/ou en cours et/ou à venir au sein de notre organisme pour les formateurs ayant et/ou devant intervenir au sein de notre organisme.

 

Comment nous collectons et utilisons vos données

AGASTYA SAS collecte les informations personnelles directement auprès de vous lorsque vous effectuez une demande de réponse par e-mail sur notre page Web "Contactez-nous" et d'autres méthodes de contact, et lorsque vous nous demandez de vous envoyer des courriels.

Vous pouvez retirer votre consentement à tout moment en vous désabonnant de nos courriels en utilisant un lien de désabonnement contenu dans chaque courriel ou par simple demande auprès de notre secrétariat.

 

L’hébergement de vos données

AGASTYA SAS héberge ses données sous plusieurs formats.

1/ Par son application intégrée de gestion de centre de formation Gescof (société DEFI Informatique)

- L’application GesCOF

- Les sites internet/intranet Migal, Facett et tous nos modules et outils complémentaires

A ce titre, DEFI Informatique est responsable de la protection de vos données de toute attaque extérieure.

DEFI informatique a  engagé les actions nécessaires sur la sécurisation aux serveurs pour ses  clients hébergés. (accès sécurisés et cryptés avec des mots de passe non standardisés et spécifiques respectant une complexité obligatoire des mots de passe.

Pour les prestations d’hébergement, Défi Informatique fait appel à deux sous-traitants :

- OVH qui nous fournit l’infrastructure informatique (serveurs)

- Mozy (Filiale de DELL Inc) pour la partie sauvegarde des données (Bases de données GesCOF, Fichiers annexes, Infrastructure Système)

Ces deux fournisseurs sont situés en zone Euro : France pour OVH et Irlande pour DELL. Nous nous assurons de la bonne qualité et respect de la RGPD par nos fournisseurs.

Les données personnelles dans GesCOF vont se trouver sur différents écrans :

  • Stagiaires (et inscriptions en tant que participants)

  • intervenants

  • Contacts clients

  • Clients avec un statut de particuliers

  • Contacts prospects

  • Prospects avec un statut de particuliers

  • Factures

 

2/ sur notre espace GSuite de la société  Google. Conformément à  l'Avenant relatif au traitement des données ("DPA") pour G Suite, et ce en prévision de l'application du Règlement général sur la protection des données ("RGPD") de l'UE. Accessible à l’adresse :

https://gsuite.google.com/terms/dpa_terms.html

 

DELAIS DE CONSERVATION

Ces données seront conservées pendant le temps nécessaire à la réalisation de ces finalités

AGASTYA SAS  pourra également utiliser vos données afin de respecter ses obligations légales (incluant les lois anti-fraude, les lois sur le blanchiment d’argent) et/ ou pour répondre aux demandes des autorités publiques et gouvernementales. Ces informations sont conservées

Nous ne conserverons pas vos informations personnelles plus longtemps que nécessaire. Cela signifie que nous garderons celles-ci  pour toute période ou combinaison de périodes décrites comme suit:

  • aussi longtemps que requis par la loi,

  • tant que nous n'avons plus de raison valable de le conserver,

  • jusqu'à ce que vous nous demandez d'arrêter de l'utiliser,

  • En outre, nous conservons vos informations personnelles identifiables afin de préserver votre historique de formation médicale. (obligation légale de formation professionnelle) et dans un objectif de contrôle (ANDPC, DIRECCTE)

Lorsque nous supprimons vos informations personnelles de nos bases de données, elles restent dans notre système de sauvegarde jusqu'à ce qu'elles soient épuisées.

 

COMMENT POUVEZ-VOUS GERER LA COLLECTE ET L’UTILISATION QUI SONT FAITES DE VOS DONNEES ?

TRANSPARENCE DES INFORMATIONS ET DES COMMUNICATIONS ET MODALITES DE L'EXERCICE DES DROITS DE LA PERSONNE CONCERNEE

Le responsable du traitement prend des mesures appropriées pour fournir toute information visée aux articles 13 et 14 ainsi que pour procéder à toute communication au titre des articles 15 à 22 et de l'article 34 en ce qui concerne le traitement à la personne concernée d'une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simple. Les informations sont fournies par écrit ou par d'autres moyens y compris, lorsque c'est approprié, par voie électronique. Lorsque la personne concernée en fait la demande, les informations peuvent être fournies oralement, à condition que l'identité de la personne concernée soit démontrée par d'autres moyens.

Le responsable du traitement facilite l'exercice des droits conférés à la personne concernée , il  ne refuse pas de donner suite à la demande de la personne concernée d'exercer les droits que lui confèrent les articles 15 à 22 du RGPD , à moins que le responsable du traitement ne démontre qu'il n'est pas en mesure d'identifier la personne concernée.

Le responsable du traitement fournit à la personne concernée des informations sur les mesures prises à la suite d'une demande formulée en application des articles 15 à 22, dans les meilleurs délais et en tout état de cause dans un délai d'un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes.

Lorsque la personne concernée présente sa demande sous une forme électronique, les informations sont fournies par voie électronique lorsque cela est possible, à moins que la personne concernée ne demande qu'il en soit autrement.

Si le responsable du traitement ne donne pas suite à la demande formulée par la personne concernée, il informe celle-ci sans tarder et au plus tard dans un délai d'un mois à compter de la réception de la demande des motifs de son inaction et de la possibilité d'introduire une réclamation auprès d'une autorité de contrôle et de former un recours juridictionnel.

Aucun paiement n'est exigé pour fournir les informations au titre des articles 13 et 14 et pour procéder à toute communication et prendre toute mesure au titre des articles 15 à 22 et de l'article 34.

 

Lorsque les demandes d'une personne concernée sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, le responsable du traitement peut:

a) exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées; ou

b) refuser de donner suite à ces demandes.

Il incombe au responsable du traitement de démontrer le caractère manifestement infondé ou excessif de la demande.

 

DROIT DE MODIFICATION, SUPPRESSION, DES DONNEES.

 

Sans préjudice de l'article 11, lorsque le responsable du traitement a des doutes raisonnables quant à l'identité de la personne physique présentant la demande visée aux articles 15 à 21, il peut demander que lui soient fournies des informations supplémentaires nécessaires pour confirmer l'identité de la personne concernée.

 

Vous pouvez à tout moment accéder à vos données, les rectifier, demander leur suppression, vous opposer à un traitement pour des motifs légitimes en raison de votre situation particulière ou encore exercer votre droit à la portabilité de vos données, via notre Espace Extranet ou en adressant un courrier et en justifiant de votre identité à : AGASTYA SAS

Vous pouvez à tout moment contacter notre Délégué à la Protection des Données personnelles à l’adresse : agastya@agastya.fr

 

Les données dont AGASTYA SAS  a besoin pour la finalité pour laquelle elles ont été collectées, nécessaires au respect d’une obligation légale et/ou à la constatation, à l’exercice ou à la défense de droits en justice pourront cependant ne pas être supprimées.

En vous adressant au Délégué à la Protection des Données personnelles, vous pouvez également définir des directives relatives au sort de vos données à caractère personnel après votre décès.

 

En cas de réclamation à laquelle AGASTYA SAS  ne vous aurait pas donné de réponse satisfaisante, vous pouvez vous adresser à la Commission Nationale de l’Informatique et des Libertés (CNIL) en charge du respect des obligations en matière de données personnelles.

 

Les personnes concernées par ce recueil de données ont la possibilité à tout moment de demander :

  • a) l'identité et les coordonnées du responsable du traitement, les coordonnées du délégué à la protection des données.

  • b) les finalités du traitement auquel sont destinées les données à caractère personnel ainsi que la base juridique du traitement.

  • c) les destinataires ou les catégories de destinataires des données à caractère personnel.

  • d) L’assurance qu’aucun transfert de données à caractère personnel ne sera effectué vers un pays tiers ou à une organisation internationale.

  • e)la durée de conservation des données à caractère personnel ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée;

  • f) l'existence du droit de demander au responsable du traitement l'accès aux données à caractère personnel, la rectification ou l'effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s'opposer au traitement et du droit à la portabilité des données;

  • g) lorsque le traitement est fondé sur l'article 6, paragraphe 1, point a), ou sur l'article 9, paragraphe 2, point a), l'existence du droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.

  • h) le droit d'introduire une réclamation auprès d'une autorité de contrôle

  • i) des informations sur la question de savoir si l'exigence de fourniture de données à caractère personnel a un caractère réglementaire ou contractuel ou si elle conditionne la conclusion d'un contrat et si la personne concernée est tenue de fournir les données à caractère personnel, ainsi que sur les conséquences éventuelles de la non-fourniture de ces données

    • Les données à caractères personnelles sont nécessaires à l’établissement des documents permettant aux médecins de valider leur obligation de formation

    • Ces informations sont transmises à l’Agence Nationale du DPC et au Conseil de l’Ordre des médecins dont dépend le médecin.

  • j) l'existence d'une prise de décision automatisée.

    • AGASTYA SAS se livre à des extractions ciblées des fichiers afin d’adapter l’envoi de la communication à la spécialité et/ou le lieu géographique.

 

 Droit d'opposition

La personne concernée a le droit de s'opposer à tout moment sauf cas express prévus par l’article 21 du RGPD, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant.

Lorsque les données à caractère personnel sont traitées à des fins de prospection, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.

Lorsque la personne concernée s'oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.

Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l'article 89, paragraphe 1, la personne concernée a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

 

Partage d'information et divulgation

AGASTYA SAS ne divulguera pas d'informations sur vous ou le contenu de vos communications sauf dans les cas suivants :

  • Pour se conformer à une  procédure judiciaire

  • Pour faire appliquer les termes et conditions des inscriptions aux formations médicales (ANDPC, FAF ou autres)

  • Répondre aux réclamations selon lesquelles tout contenu viole les droits de tiers

  • Protéger les intérêts d'AGASTYA SAS concernant ses biens, y compris, sans limitation, sa propriété intellectuelle.

DE QUELLE FAÇON AGASTYA SAS  ASSURE-T-ELLE LA SECURITE DE VOS DONNEES ?

  • AGASTYA SAS  met en œuvre les actions nécessaires afin de protéger les données personnelles qu’elle traite. Vos données sont traitées de façon électronique et/ou manuelle et en tout état de cause, de façon à ce que leur sécurité, protection et confidentialité soient assurées au regard de leur niveau de sensibilité, via des mesures administratives, techniques et physiques pour prévenir la perte, le vol, l’utilisation, la divulgation ou encore la modification non-autorisées.

EVOLUTION DE LA POLITIQUE DE CONFIDENTIALITE

  • La présente Politique de confidentialité peut être amenée à évoluer, notamment en raison des évolutions législatives et réglementaires.