Politique de Protection des Données
Le Syndicat National des Infirmières et Infirmiers Libéraux (ci-après « SNIIL »), dont le siège social est situé 2 RUE BEZOUT, 75014 PARIS, exploite et édite le site internet sis à l’adresse suivante https://www.sniil.fr/ (ci-après le « Site »). Il est susceptible de collecter et traiter, des données à caractère personnel relatives aux personnes physiques qui accèdent au Site (ci-après les « Utilisateurs ») dans le cadre de leur navigation sur le Site. A ce titre, le Syndicat National des Infirmières et Infirmiers Libéraux agit en qualité de responsable de traitement.
Dans un souci de transparence, le SNIIL prend soin d’informer, par le biais de la présente Politique de Protection des Données, les personnes physiques concernées de chacun des traitements de données qui les concernent conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dans sa version modifiée ainsi que dans le respect des autres textes français et communautaires applicables et notamment le Règlement général sur la protection des données (Règlement (UE) 2016/679 du 27 avril 2016, ci-après « RGPD »).
Les traitements non listés aux présentes font l’objet de mentions d’information qui leur sont propres, notamment les traitements liés à la gouvernance de l’association, décrits dans les statuts de l’association.
Article 1 – Définitions
Données à caractère personnel ou Données Personnelles : désignent les informations, sous quelque forme que ce soit, se rapportant directement ou indirectement à une personne physique identifiée ou identifiable telles que le nom, prénom, date de naissance, le numéro de client, l’adresse IP, les données de connexion….
Responsable de Traitement : désigne le SNIIL qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
Sous-traitant : désigne toute entreprise qui traite des données à caractère personnel pour le compte du Responsable du traitement.
Utilisateur : désigne tout internaute, personne physique majeure, ayant ou non adhéré au SNIIL, et accédant au Site.
Adhérent : désigne l’Utilisateur qui a procédé à l’Adhésion au SNIIL soit en ligne soit en renvoyant son bulletin d’adhésion.
Compte : désigne l’interface dans laquelle est regroupée l’ensemble des données fournies par le Membre. Ces données comprennent notamment son adresse de courrier électronique. Il est précisé qu’un Compte ne peut faire l’objet d’une cession à un tiers.
Membre : désigne tout Utilisateur majeur qui s’inscrit sur le Site afin de bénéficier des différents services proposés par le SNIIL.
Site : désigne le site internet accessible à l’adresse https://www.sniil.fr/. Le Site regroupe l’ensemble des pages web hébergées, des fonctionnalités et services proposés aux Utilisateurs et/ou aux Membres. Ces fonctionnalités, susceptibles d’évoluer, sont notamment :
Article 2 – Origine et catégories des Données à caractère personnel collectées
Dans le cadre de ses activités, le SNIIL collecte différentes catégories de Données à caractère personnel relatives à ses Utilisateurs, notamment via la navigation sur le Site et la demande de renseignement dans les formulaires mis à disposition à cet effet.
Origine des Données Personnelles | Catégories de Données Personnelles |
Navigation sur le Site | Données de connexion : logs de connexion et d’usage, adresse IP, Données relatives à la navigation sur le Site : pages consultées, clics effectués |
Formulaire de contact | Etat civil : nom et prénom de l’Utilisateur Coordonnées : adresse e-mail, adresse postale, code postal, ville Demande : Contenu de la demande (zone de commentaire libre) |
Inscription à la lettre d’information « Echo.idel » | Etat civil : nom et prénom de l’Utilisateur Coordonnées : adresse e-mail |
Adhésion au SNIIL par voie électronique ou format papier | Etat civil : nom, prénom, date de naissance de l’Utilisateur Données relatives à la profession : date d’installation, n°ADELI Coordonnées : adresse e-mail, téléphone personnel, téléphone professionnel, téléphone fixe, adresse professionnelle, adresse de réception du courrier, paiement de la cotisation et modalité de paiement |
Connexion et mise à jour par l’Adhérent aux espaces qui lui sont réservés sur le Site | Identifiants personnels |
Contribution à la plateforme participative « Débat d’Idel » | Etat civil : nom et prénom de l’Utilisateur Coordonnées : adresse e-mail, commune Profession Contenu de la contribution (zone de commentaire libre) |
Demande d’exercice des droits prévus aux articles 48 et suivants de la loi Informatique et Libertés | Éventuellement, un Justificatif d’identité Demande : Contenu de la demande (zone de commentaire libre) |
Certaines Données Personnelles sont obligatoires, d’autres sont facultatives conformément à ce qui est indiqué à l’Utilisateur au moment de la collecte de ses Données Personnelles.
Le paiement des cotisations peut s’effectuer en ligne par l’intermédiaire de notre prestataire de manière sécurisée. Le SNIIL ne dispose d’aucune donnée bancaire.
Le Site n’a pas vocation à contenir des Données à caractère personnel dites sensibles (origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, appartenance syndicale, état de santé, données génétiques et biométriques). Le SNIIL rappelle aux Utilisateurs l’interdiction de saisir ce type de Données à caractère personnel sur le Site ou tout outil collaboratif mis à la disposition des Adhérents – notamment par le biais des zones de commentaires libres mises à disposition sur ce dernier. Les Utilisateurs engagent leur responsabilité à l’égard des personnes physiques concernées en cas de saisie volontaire ou involontaire de Données à caractère personnel sensibles concernant d’autres personnes.
Article 3 – Finalités des traitements des Données à caractère personnel
La collecte de Données à caractère personnel a notamment pour objectif une gestion optimale des diverses relations que le SNIIL entretient avec ses Utilisateurs.
Plus particulièrement, le traitement des Données à caractère personnel répond aux finalités suivantes :
Base légale | Finalités |
Consentement | La réponse aux demandes d’information adressées par le biais du formulaire de contact.Le dépôt de cookies first-party pour permettre au SNIIL de mesurer son audience et de suivre le parcours des UtilisateursL’envoi de la lettre d’information Echo.idelLa transmission des coordonnées à l’INFCI aux fins de recevoir des offres de formation |
Obligation contractuelle ou mesures précontractuelles | La gestion des Adhérents (sur la base de nos statuts)L’appel à cotisation, leur paiement en ligne, le suivi des encaissements et relances La gestion des Utilisateurs (création et gestion des Comptes, suivi des demandes, gestion des litiges…) La prise en compte des contributions reçues dans le cadre de la participation aux « Débats d’Idel » |
Intérêt légitime | La gestion des demandes d’exercice de droits des personnes concernéesLe bon fonctionnement et l’amélioration permanente du Site et ses fonctionnalités (données collectées lors de la navigation sur le Site par l’intermédiaire des Cookies et autres traceurs) Communication aux fins de participation aux élections de la caisse de retraite (fichier améli) |
Article 4 – Accès aux Données à caractère personnel
Le SNIIL applique des mesures d’habilitation strictes qui permettent que les Données à caractère personnel qu’il traite ne soient transmises qu’aux seules personnes autorisées à y avoir accès en interne.
Le SNIIL peut cependant faire appel à des prestataires, Sous-traitants commerciaux et techniques, auxquels les Données à caractère personnel pourraient être transmises de manière temporaire et sécurisée tels que :
- Le SNIIL peut également être amenée à communiquer à certaines professions réglementées telles qu’avocats, notaires, commissaires aux comptes dans le cadre de l’exécution de leur mandat ou directement à des autorités judiciaires ou administratives en application des dispositions légales.
Des garanties ont été prises pour assurer un niveau de protection suffisant des Données à caractère personnel concernées au regard des exigences de la réglementation française et européenne.
Lorsque le SNIIL a besoin de transférer des Données à caractère personnel en dehors de l’Union européenne, il ne le fait que dans le cadre de dispositions contractuelles spécifiques et conformes aux exigences des autorités de contrôles compétentes, par exemple, lorsqu’un pays de destination n’est pas considéré comme adéquat par la Commission européenne, par le biais d’une convention de flux transfrontière conforme aux clauses contractuelles types de la Commission européenne conclue afin d’encadrer le transfert des données et assurer un niveau de protection suffisant.
Le SNIIL est également susceptible de partager des Données à caractère personnel des Utilisateurs avec des tiers autorisés uniquement si il est contraint de le faire en vertu de ses obligations légales ou demande des autorités publiques aux fins de vérification de la représentativité ou dans le cadre d’un contentieux (ex : autorités judiciaires) ou encore dans le cadre d’une restructuration, d’une réorganisation ou d’un transfert sous quelque forme et à quelque titre que ce soit (dissolution, liquidation, fusion etc.).
En tout état de cause, les Données à caractère personnel ne seront jamais transmises à des tiers dans un but commercial ni vendues ni échangées, sans le consentement exprès de l’Utilisateur.
Article 5 – Sécurité des Données à caractère personnel
Le SNIIL accorde une importance particulière à la sécurité des Données à caractère personnel.
Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour que les Données à caractère personnel soient traitées de façon à garantir leur protection contre la perte, la destruction ou les dégâts d’origine accidentelle qui pourraient porter atteinte à leur confidentialité ou à leur intégrité.
Lors de l’élaboration et de la conception, ou lors de la sélection et de l’utilisation des différents outils qui permettent le traitement des données personnelles, le SNIIL s’assure, le cas échéant auprès des éditeurs de tels outils, qu’ils permettent d’assurer un niveau de protection optimal des données traitées.
Lorsqu’il a recours à un prestataire, le SNIIL ne lui communique des Données à caractère personnel qu’après lui avoir imposé le respect de ses propres principes en matière de sécurité.
Article 6 – Durée de conservation des Données à caractère personnel
Conformément à l’article 5, e. du Règlement 2016/679 du 27 avril 2016, les données personnelles collectées sont conservées, par le SNIIL, sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées
La durée de conservation des Données à caractère personnel varie en fonction de la finalité de leurs collectes.
Les données de la base d’information (demande de renseignement, inscription à la newsletter) sont conservées pendant 3ans à compter du dernier contact.
Les données de la base Adhérent sont conservées pendant 10 ans suivant la fin de l’adhésion, aux fins de prescriptions légales.
Les données relatives aux cartes bancaires seront supprimées par notre prestataire bancaire une fois la cotisation réglée c’est-à-dire dès son paiement effectif.
Les Données à caractère personnel de connexion sont conservées pendant une durée de 12 mois à compter de leur collecte conformément aux dispositions légales applicables, outre celles qui sont décrites dans la politique Cookies.
Les données nécessaires au respect d’une obligation légale sont conservées conformément aux dispositions en vigueur (notamment mais non exclusivement celles prévues par le code civil et le cas échéant le code de commerce).
Article 7 – Droits des personnes concernées
Le SNIIL est particulièrement soucieux du respect des droits des personnes concernées par les traitements de données qu’il met en œuvre et reconnaît de ce fait l’existence des droits suivants :
- le droit à l’information ;
- le droit d’accès ;
- le droit de rectification ;
- le droit à l’effacement (« droit à l’oubli ») ;
- le droit d’opposition ;
- le droit à la limitation du traitement ;
- le droit à la portabilité ;
- le droit de retrait du consentement pour les traitements fondés sur cette base légale
- le droit de définir des directives spécifiques et générales relatives à la conservation, à l’effacement et à la communication de ses Données post-mortem.
Le SNIIL est à même de répondre aux demandes d’exercice des droits des personnes concernées tout au long du traitement, et ce dans le respect des conditions et délais impartis par la réglementation applicable.
Les demandes d’exercice de droits par la personne concernée ou toute information relative à cette politique, notamment en matière de transferts de données hors UE, s’effectuent aux adresses indiquées:
- par voie électronique à l’adresse suivante : COLLER ADRESSE DE CONTACT POUR L’EXERCICE DES DROITS ou
- par courrier postal à l’adresse suivante : Syndicat National des Infirmières et Infirmiers Libéraux – 9 RUE BEZOUT, 75014 PARIS ou
- par téléphone : 01.55.28.35.85.
La personne concernée doit indiquer clairement ses nom(s) et prénom(s), et indiquer l’adresse à laquelle elle souhaite que la réponse lui soit envoyée. Le SNIIL est susceptible de demander un justificatif d’identité en cas de doute raisonnable.
Le SNIIL informe toute personne concernée qui souhaiterait exercer ses droits en cas d’impossibilité de donner suite à sa demande.
Toute personne dispose également du droit d’introduire toute réclamation auprès d’une autorité de contrôle telle que la Commission Nationale Informatique et Libertés www.cnil.fr