Dans le cadre de ses activités, l'ASSOCIATION DENTAIRE FRANÇAISE peut être conduite à mettre en œuvre la collecte et le traitement de certaines données à caractère personnel au sens du Règlement général du Parlement européen et du Conseil relatif à la protection des données personnelles n° 2016/679 du 27 avril 2016 (ci-après le "RGPD") et de la Loi Informatique & Libertés n° 78/17 du 6 janvier 1978 dans sa rédaction issue de la loi n° 2018/493 du 20 juin 2018 (ci-après la "Loi Informatique & Libertés").
La présente charte de confidentialité a été rédigée pour permettre aux personnes qui interagissent avec l'ASSOCIATION DENTAIRE FRANÇAISE (ci-après "Vous", "Votre" ou "Vos") de comprendre quelles données sont collectées par l'ADF, pour quelles finalités, et quels sont leurs droits à cet égard.
La présente charte de confidentialité est mise en ligne sur les sites internet de l'ASSOCIATION DENTAIRE FRANÇAISE accessibles aux adresses URL http://www.adf.asso.fr et http://www.adfcongres.com (ci-après les "Sites").
Cette charte de confidentialité pourra être modifiée de temps à autre. Toute modification sera mise en œuvre après Vous en avoir informé, par exemple par le biais d'un bandeau sur les Sites ou par tout autre moyen à disposition. Dans cette hypothèse, la date de "Dernière mise à jour" mentionnée ci-dessus sera modifiée. La nouvelle version de la charte entrera en vigueur à compter de cette date.
- Qui est le responsable des traitements de données mis en œuvre ?
Le responsable des traitements des données personnelles mis en œuvre conformément à la présente Charte de confidentialité est l'ASSOCIATION DENTAIRE FRANÇAISE, association constituée selon les dispositions de la loi du 1er juillet 1901, dont le siège social est sis 22 avenue de la Grande Armée à Paris (75017), représentée par ses Secrétaires généraux (ci-après l'"ADF", "Nous", "Notre" ou "Nos").
- Quand des données personnelles sont-elles collectées et traitées par l'ADF ?
L'ADF peut être amenée à collecter et traiter des données à caractère personnel au sens du RGPD et de la Loi Informatique & Libertés dans plusieurs situations :
- Dans le cadre de l'organisation et le déroulement de son congrès annuel : l'ADF reçoit les demandes d'inscription des participants, traite les invitations, organise les interventions des conférenciers, gère les demandes de stand de la part des exposants ;
- Lorsque l'ADF gère sa vie interne et associative et syndicale, en particulier lorsqu'elle organise les réunions de ses membres. L'ADF peut également utiliser des données personnelles de praticiens collectées auprès d'annuaires professionnels ;
- Dans le cadre de la vente de publications ou de formations en ligne sur les Sites : l'ADF collecte des informations sur la personne qui passe commande ;
- Lorsque Vous naviguez sur les Sites, indépendamment de l'achat de publications ou formations, l'ADF peut être amenée à collecter certaines données personnelles techniques ;
- Lorsque l'ADF conclut un contrat avec un prestataire : l'ADF peut être amenée à collecter certaines données personnelles relatives au prestataire ou à son représentant.
- Quelles sont les données personnelles qui sont collectées et traitées par l'ADF ?
L'ADF applique le principe de minimisation des données, ce qui signifie qu'elle ne collecte et traite que les données personnelles strictement nécessaires à la réalisation de son objet social.
En effet, l'ADF ne fait pas commerce de données à caractère personnel. La collecte et le traitement des données ne sont mises en œuvre par l'ADF que pour permettre à cette dernière de mener à bien ses activités associatives, dont l'organisation de son congrès annuel.
Les données collectées et traitées par l'ADF sont les suivantes :
- Lors de Votre inscription pour participer au Congrès annuel de l’ADF en tant que visiteur ou congressiste : lorsque Vous Vous inscrivez à une édition du Congrès annuel de l'ADF, afin de pouvoir y assister, Vous devez fournir des éléments relatifs à Votre identité (nom, prénom, sexe, date de naissance, numéro de passeport), Votre adresse postale, des informations de nature professionnelle (numéro ADELI, numéro RPPS, année de diplôme, faculté d'origine, titre universitaire, mode d'exercice, spécialité, numéro SIRET), des moyens de Vous contacter (adresse e-mail, numéro de téléphone) ainsi qu'un relevé d'identité bancaire pour permettre Votre éventuel remboursement ;
- Lors de Votre inscription pour participer au Congrès annuel de l’ADF en tant que conférencier : en tant que conférencier devant intervenir lors des formations dispensées lors du congrès annuel de l'ADF, Vous devez fournir des informations relatives à Votre identité (civilité, nom, prénom, date de naissance), Votre adresse, des moyens de Vous contacter (adresse e-mail, numéro de téléphone) ainsi qu'un relevé d'identité bancaire pour permettre votre défraiement ;
- Lors de Votre inscription pour participer au Congrès annuel de l’ADF en tant qu'exposant : en tant qu'exposant de l'exposition attenante au congrès annuel de l'ADF, Vous devez fournir certaines informations relatives à Votre identité (nom, prénom), Votre adresse, des moyens de Vous contacter (numéro de téléphone, numéro de télécopie, adresse e-mail) ainsi que des données bancaires ;
- Quand l'ADF gère sa vie interne : l'ADF tient un registre de ses membres et des membres des commissions internes : identité (nom, prénom), adresse, et moyens de contact (numéro de téléphone, numéro de télécopie, adresse e-mail)
- En tant que praticien dentaire : l'ADF obtient certaines données personnelles Vous concernant auprès d'annuaires professionnels. Il ne s'agit que d'informations relatives à votre exercice professionnel ;
- Lorsque vous naviguez sur les Sites, certaines données à caractère personnel Vous concernant sont collectées et traitées par Nos soins. Ces données sont collectées automatiquement. Il s'agit : de l'adresse IP (Internet Protocol) du terminal informatique que Vous utilisez, de la date et de l'heure de connexion, du type d'ordinateur utilisé, du système d'exploitation et du logiciel de navigation employé, de la résolution de votre écran, ainsi que du nom de votre fournisseur d'accès à internet. Nous conservons également les pages des Sites que Vous avez consultées. Ces données Nous servent à personnaliser votre navigation sur les Sites, à garantir l'établissement correct de la connexion, à évaluer la sécurité du système et à obtenir des statistiques d'utilisation. Elles sont collectées par le biais de cookies, c'est-à-dire des fichiers texte qui sont ensuite stockés sur le support de stockage de votre terminal.
- Sur quelle base légale les données personnelles sont-elles collectées et traitées ?
L'ADF ne pratique aucune collecte ni aucun traitement de données personnelles illicite. Toutes les données personnelles qui sont collectées et traitées par l'ADF le sont en effet en vertu d'un fondement légal dûment identifié :
- Pour la plupart, les données que Nous collectons sont nécessaires à l'exécution d'un contrat entre Vous et Nous, par exemple parce que Vous avez souhaité Vous rendre au Congrès annuel de l'ADF en tant que visiteur, congressiste, conférencier ou exposant, ou bien parce que Vous êtes un prestataire sélectionné par l'ADF ;
- Certaines données collectées automatiquement sont nécessaires aux fins légitimes que Nous poursuivons, en particulier notre vie associative, étant précisé que ni la collecte ni le traitement de ces données ne sont susceptibles de porter atteinte aux intérêts ou aux libertés fondamentales qui sont les Vôtres ;
- Les autres données personnelles que Nous collectons et traitons, le sont sur la base de Votre consentement. À cet égard, Nous Vous invitons à ne Nous communiquer que des informations strictement nécessaires.
Si des données dites "sensibles" sont collectées au sens du RGPD et de la Loi Informatique & Libertés, elles ne concernent que Votre appartenance à un syndicat professionnel ; cette collecte de données qui relève des activités légitimes de l'ADF, elle-même émanation de syndicats professionnels, est mise en œuvre moyennant des garanties appropriées : le traitement de ces données se rapporte exclusivement aux membres ou aux anciens membres de l'ADF ou aux personnes entretenant avec l'ADF des contacts réguliers, en liaison avec ses finalités. Ces données ne sont pas communiquées en dehors de l'ADF sans Votre consentement.
- Quel usage faisons-Nous des données que Nous collectons ?
L'ADF n'exploite les données personnelles collectées dans les hypothèses décrites plus haut que pour des finalités déterminées et légitimes, qui entrent dans le strict cadre de ses activités, conformément à son objet social.
Schématiquement, ces finalités sont les suivantes :
- À titre principal, ces données sont utilisées pour la bonne exécution d'un contrat et ses suites : c'est notamment le cas de Vos coordonnées. Elles seront ainsi, classiquement, utilisées pour votre inscription au congrès, la confirmation d'admission, la facturation et/ou le défraiement, voire, selon les cas, pour l'émission d'attestations. Elles peuvent également servir au traitement d'une commande d'une formation sur les Sites ;
- Ces données peuvent être traitées pour les besoins de la gestion de Nos relations avec Vous, notamment l'envoi de messages électroniques d'information ou d'enquêtes de satisfaction ;
- Ces données peuvent être utilisées à des fins internes à l'ADF, par exemple pour la gestion de la convocation des membres de l'ADF à des réunions ou des commissions, voire l'établissement de statistiques de fréquentation au congrès de l'ADF ;
- Enfin, certaines informations Nous sont utiles pour administrer les Sites. Nous les analysons (directement ou par le biais de tiers avec lesquels Nous contractons) afin d'établir des statistiques d'usage (par exemple dans le but de comprendre quelles sont les pages les plus fréquentées) et d'améliorer les Sites en enrichissant ses fonctions et fonctionnalités. Elles Nous permettront le cas échéant d'améliorer notre offre de produits (publications, formations) ou de services. Nous pouvons également utiliser l'adresse de Votre terminal afin de lutter contre certains cas de fraude, notamment le vol d'identité.
- À qui les données que nous collectons sont-elles communiquées ?
Les données personnelles que Nous collectons sont avant tout utiles à l'ADF elle-même. Ces données sont ainsi destinées aux différents services de l'ADF qui sont concernés (service de gestion du congrès, service de gestion des membres de l'ADF, service de gestion des commissions de l'ADF, services administratifs de l'ADF, service informatique de l'ADF…).
Ces données peuvent également être transmises à certains destinataires limitativement énumérés, à savoir :
- Nos prestataires de services : nous pouvons contracter avec des prestataires de services tiers, notamment afin de nous aider à organiser le congrès. Ces prestataires peuvent par exemple être en charge du contrôle des accès au congrès, de l'édition des badges, etc. Nous utilisons en outre les services de Sarbacane pour l'envoi de nos courriers électroniques d'information ou de prospection.
Tous ces prestataires sont des sous-traitants de l'ADF, expressément tenus par contrat écrit de ne pas divulguer ni utiliser les informations Vous concernant à toute autre fin que l’organisation du Congrès. Ils sont en effet tenus contractuellement à des obligations de confidentialité et de sécurité au moins équivalentes à celles prévues dans la présente charte de confidentialité ;
- Les autorités : Nous devrons, le cas échéant, coopérer avec les autorités, étatiques, administratives ou judiciaires, notamment les autorités de supervision chargées d'assurer l'exécution du RGPD et de la Loi Informatique & Libertés, lorsque Nous y serons contraints. Par conséquent, Nous Nous réservons le droit de divulguer toute information collectée dans le cadre de Nos activités aux autorités compétentes lorsque Nous sommes enjoints de le faire, par exemple dans le cadre d'une enquête résultant d'un vol de carte bancaire.
- Combien de temps Vos données personnelles sont-elles conservées par l'ADF ?
L'ADF conserve les données personnelles Vous concernant sous une forme identifiable pendant la stricte durée nécessaire à l'accomplissement de la finalité du traitement concerné. Ainsi, schématiquement :
- Les données relatives au congrès (notamment la liste des participants ou des conférenciers) sont conservées pendant une période de 3 ans ;
- Les données relatives aux membres des instances de l'association (dont les commissions) sont conservées pendant une période de 10 ans ;
- Les données relatives aux transactions sur les Sites sont conservées pendant une période de 3 ans ;
- Les données collectées automatiquement et qui concernent Votre session de navigation sur les Sites sont effacées automatiquement au moment de Votre déconnexion.
Les autres données, en particulier les statistiques, sont conservées sous une forme anonymisée ne permettant pas Votre identification.
- Quels sont Vos droits relativement à Vos données personnelles ?
L'ADF respecte les droits qui Vous sont accordés par le RGPD et la Loi Informatique & Libertés.
Ainsi, Vous disposez du droit de demander l'accès aux données personnelles Vous concernant et qui sont conservées par l'ADF, de même que la rectification ou l'effacement de celles-ci, voire la limitation du traitement relatif aux données personnelles Vous concernant, ainsi que le droit de Vous opposer à leur traitement.
Toutefois, en cas de limitation du traitement ou d'opposition au traitement, l'ADF pourra ne plus être en mesure de traiter votre inscription au congrès annuel, par exemple. Par ailleurs, en cas d'exercice du droit d'opposition ou du droit à l'oubli, certaines informations pourront malgré tout être conservées par l'ADF afin de se conformer à ses obligations légales.
Vous pouvez également définir des directives relatives à la conservation, à l’effacement et à la communication de Vos données personnelles après votre décès. En l'absence de telles directives, les données personnelles Vous concernant seront conservées conformément aux paragraphes ci-dessus, à moins que Vos héritiers ne demandent une suppression plus rapide.
Pour exercer ces droits, Vous pouvez envoyer un e-mail à l'adresse [email protected]
Par ailleurs, Vous êtes informé(e) que Vous pouvez vous opposer au démarchage téléphonique en Vous inscrivant sur le site internet http://www.bloctel.fr.
Enfin, Vous avez le droit d’introduire une réclamation à tout moment auprès de l’autorité de contrôle compétente pour la protection des données. Pour ce faire, Vous pouvez vous adresser à l’autorité de contrôle compétente pour la protection des données de la région dans laquelle Vous demeurez ou, en tout état de cause, la CNIL pour la France : http://www.cnil.fr.
- Comment les données personnelles Vous concernant sont-elles protégées ?
En sa qualité de responsable de traitement, l'ADF s’engage à mettre en œuvre et à maintenir, à ses frais, des mesures techniques et organisationnelles appropriées en matière de traitement et de sécurité des données personnelles, conformément aux articles 32 à 34 du RGPD et 70-13 de la Loi Informatique & Libertés.
L'ADF veille ainsi à ce que ces mesures techniques et organisationnelles soient de tous temps adaptées aux risques particuliers présentés par ses activités de traitement, au regard de la nature des informations susceptibles d'être collectées par elle, en particulier pour protéger Vos données personnelles contre la destruction, la perte, la modification, la divulgation non autorisée, de manière accidentelle ou illicite.
Ainsi, s'agissant des mesures techniques mises en place par l'ADF :
- Toutes les données personnelles sont conservées sur des serveurs situés en France ;
- Toutes les informations qui concernent la transaction bancaire sont cryptées pendant leur transmission via une connexion SSL depuis la source jusqu’à la cible. Les données relatives aux cartes bancaires ne sont au demeurant pas collectées ni conservées par l'ADF ;
S'agissant des mesures organisationnelles :
- Seuls certains membres du personnel de l'ADF limitativement énumérés sont autorisés à avoir accès aux données personnelles Vous concernant ;
- L’accès aux données est protégé par des noms d’utilisateurs et mots de passe ;
- Les serveurs utilisés sont contrôlés par des groupes de sécurité.
L'ADF s’engage par ailleurs à tenir, mettre à jour et conserver des registres complets et précis concernant les traitements de données personnelles mis en œuvre par l'ADF. Ces registres détaillent ses activités de traitement.
- Des transferts internationaux de données sont-ils mis en œuvre ?
Vos données personnelles sont conservées sur des serveurs situés en France. Aucun transfert international de données personnelles n'est autorisé.
- Des questions complémentaires ?
Pour toute question complémentaire concernant la manière dont l'ADF collecte et traite les données personnelles Vous concernant, Nous Vous proposons de Nous contacter à l'adresse suivante : [email protected]