Informations sur le traitement des données personnelles ex art. 13-14 EU Reg. 2016/679
1. Destinataires du présent avis
Le présent avis s’adresse à toutes les personnes qui utilisent le service de la plateforme d’apprentissage en ligne DonK Humanitarian Medicine ODV, ci-après dénommées « utilisateurs ».
La plateforme n’offre ses services qu’aux personnes ayant déjà atteint l’âge de 18 ans. En acceptant la politique de confidentialité, vous déclarez avoir atteint la limite d’âge requise.
2. Définition du service couvert par le présent avis
Cette politique s’applique au site Internet donkhm.network et à l’application mobile DonkHM.
3. Propriétaire du traitement des données personnelles des utilisateurs
Le responsable du traitement des données est l’Associazione DonK Humanitarian Medicine ODV, dont le siège opérationnel se trouve à Trieste, Via Besenghi 16, et dont l’adresse électronique est la suivante : donkisciotte@pec.csvfvg.it.
4. Conformité du service de la plateforme d’apprentissage en ligne avec le règlement (UE) 2016/679
Le contrôleur des données, conformément et aux fins du Règlement UE 2016/679 ci-après « GDPR » et du décret législatif n° 196/2003 tel que modifié par le décret législatif n° 101/2018 ss.mm.ii, informe que la législation susmentionnée prévoit que le traitement des données personnelles des personnes concernées – en l’occurrence les « utilisateurs » de la plate-forme – doit être basé sur les principes de correction, de légalité, de transparence et de protection de la confidentialité et des droits des utilisateurs.
Les données personnelles des utilisateurs seront donc traitées conformément à la législation européenne et nationale et aux obligations de confidentialité qui en découlent.
5. Données à caractère personnel faisant l’objet du traitement
On entend par « données à caractère personnel » toute information concernant une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, par référence notamment à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments constitutifs de son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
En naviguant sur le site, le contrôleur des données traitera des données personnelles qui peuvent consister en un identifiant tel qu’un nom, un numéro d’identification, un identifiant en ligne ou un ou plusieurs éléments caractéristiques de votre identité physique, économique, culturelle ou sociale susceptibles de vous identifier ou de vous rendre identifiable.
D’autres données personnelles que vous fournissez librement dans des formulaires de demande d’informations (par exemple pour obtenir des informations sur les cours ou pour des demandes d’inscription à des cours de formation) peuvent également être traitées. Toute donnée sensible, telle que visée à l’art. 9.1 Reg. 2016/679/UE, ne doit pas être traitée à moins que vous n’ayez donné votre consentement explicite.
Données d’utilisation
Les systèmes logiciels utilisés pour faire fonctionner le service de la plate-forme e-learning acquièrent, au cours de leur fonctionnement normal, certaines données personnelles dont la transmission est implicite dans l’utilisation des protocoles de communication Internet ou qui sont utilisées pour améliorer la qualité du service offert. Il s’agit d’informations qui ne sont pas collectées dans le but d’être associées à l’identité de l’utilisateur, mais qui, de par leur nature même, pourraient, par le biais d’un traitement et d’une association, permettre d’identifier les utilisateurs. Cette catégorie de données comprend :
- Adresse IP ou nom de domaine de l’appareil utilisé par les utilisateurs qui se connectent au service,
- les adresses en notation URI (Uniform Resource Identifier) des ressources demandées,
- l’heure de la demande au serveur,
- la méthode utilisée pour soumettre la demande au serveur,
- la taille du fichier obtenu en réponse,
- le code numérique indiquant le statut de la réponse donnée par le serveur,
- des informations sur le navigateur utilisé,
- d’autres paramètres liés au système d’exploitation et à l’environnement informatique de l’utilisateur.
- les préférences de contenu demandées au service de la plate-forme e-learning
Ces données sont utilisées aux fins suivantes :
- traiter correctement les demandes des utilisateurs,
- obtenir des informations statistiques anonymes sur l’utilisation du service,
- permettre aux systèmes logiciels d’adapter les interfaces à l’appareil utilisé,
- la détermination de la responsabilité en cas d’hypothétiques délits informatiques à l’encontre de l’Associazione DonK Humanitarian Medicine ODV ou d’autres utilisateurs.
Données fournies volontairement par l’utilisateur
Vous trouverez ci-après une liste détaillée des données que l’utilisateur peut fournir volontairement pour utiliser les fonctionnalités mises à disposition par le service visé par le présent avis :
Données collectées pour la création d’un compte utilisateur
- nom et prénom,
- année de naissance,
- profession,
- ville d’origine,
- adresse électronique,
- numéro de téléphone,
- l’image faciale (pour les enseignants uniquement),
- des informations sur le programme d’études (pour les enseignants uniquement),
- toute autre information que l’utilisateur souhaite fournir dans la zone de biographie personnelle,
- des liens vers les profils de l’utilisateur sur d’autres services Internet (par exemple, un lien vers son profil Facebook),
- nom d’utilisateur et mot de passe pour accéder à l’espace personnel,
Données collectées dans les demandes de service
- nom et prénom,
- adresse électronique,
- toute autre donnée personnelle fournie volontairement par l’utilisateur dans le corps du message décrivant la demande d’assistance.
Les données fournies volontairement par l’utilisateur seront traitées uniquement dans le but de fournir les services de la plate-forme e-Learning, conformément aux principes énoncés dans la section 5 de la présente politique.
L’envoi facultatif, explicite et volontaire de courrier électronique à des adresses du domaine @donkhm.network ou de contenus transmis par le biais de formulaires entraîne l’acquisition ultérieure de l’adresse de l’expéditeur, nécessaire pour répondre aux demandes, ainsi que d’éventuelles autres données personnelles incluses dans le message. Comme précédemment, nous vous assurons que ces données seront également traitées dans le seul but de fournir les services de la Plate-forme e-Learning, conformément aux principes énoncés au point 5 de la présente note d’information.
6. Finalités générales du traitement des données à caractère personnel des utilisateurs
Les données personnelles de l’utilisateur seront traitées aux fins suivantes, dans le cadre du service offert par les différents services pour lesquels l’utilisateur demande à s’inscrire sur la plate-forme et dont l’utilisateur demande à bénéficier :
- l’inscription sur la plateforme d’apprentissage en ligne, l’inscription aux formations, la participation à celles-ci et le téléchargement du certificat de participation ;
- Service de téléconsultation destiné exclusivement aux médecins et aux professionnels de la santé, sous réserve d’une autorisation spécifique dans le cadre des conditions convenues ;
- le partage de contenu sur le site ;
- demande d’information générique ;
- gérer la relation contractuelle avec les étudiants et les enseignants des cours de formation organisés par le propriétaire, notamment en publiant du matériel didactique, des images, des vidéos et des audios des enseignants sur la plateforme web et gérés par des tiers, spécifiquement désignés comme responsables du traitement des données ;
- à des fins de navigation avancée ou de gestion personnalisée du contenu ;
- à des fins liées à l’exécution d’un contrat auquel l’utilisateur est partie ou à l’exécution de mesures précontractuelles prises à la demande de l’utilisateur ;
- à des fins de recherche/analyse statistique sur des données agrégées ou anonymes, sans possibilité d’identifier l’utilisateur, dans le but de mesurer le fonctionnement du service, de mesurer le trafic et d’évaluer la convivialité et l’intérêt ;
- remplir toute obligation légale, y compris les obligations fiscales et comptables si nécessaire, ou les activités de reporting administratif et comptable en rapport avec le financement obtenu auprès d’organismes et d’institutions publics (par exemple, la région) ;
- les finalités nécessaires à la constatation, à l’exercice ou à la défense d’un droit dans le cadre d’une procédure judiciaire ou extrajudiciaire lorsque les autorités judiciaires exercent leurs fonctions juridictionnelles, ainsi que pour l’établissement de la responsabilité en cas d’hypothétiques délits informatiques au détriment de l’Associazione DonK Humanitarian Medicine ODV ou d’autres utilisateurs, en cas d’abus dans l’utilisation de la plateforme
7. Fondement de la légitimité
La base juridique des traitements visés aux points 6.1 à 7 est l’article 6, paragraphe 1, point b), du RGPD, car les traitements sont nécessaires à la fourniture des services demandés ou à la satisfaction des demandes de la personne concernée.
La finalité du point 6 numéro 98 se trouve dans l’article 6.1 lett. c) du GDPR, pour l’accomplissement des obligations légales.
L’objet du point 6 numéro 109 se trouve à l’article 6, paragraphe 1, point f), du RGPD.
8. Caractère obligatoire ou facultatif de l’attribution
La fourniture de données personnelles est facultative, mais le fait de ne pas fournir celles qui sont indiquées comme indispensables rendra impossible l’activation ou l’utilisation des services fournis. La plateforme, en application du principe de minimisation des données, indique celles qui sont indispensables à l’activation du service lui-même
9. Lieu de stockage
Les données personnelles sont archivées et stockées au sein de l’EEE et ne sont pas transférées en dehors de l’EEE ni à des organisations internationales. En particulier, les données du responsable du traitement, aux termes de la présente note d’information, seront archivées et stockées dans les centres de données d’Aruba S.p.A., dont le siège social est situé Località Palazzetto, 4 – 52011 Bibbiena AR, numéro de TVA : 01573850516.
Dans le cas où une plateforme telle que Zoom est utilisée pour bénéficier de services de formation, pour la diffusion en direct de leçons et/ou pour le partage de matériel d’information, veuillez noter que cette utilisation de services peut nécessairement entraîner l’exportation en dehors du territoire de l’Union européenne des données de la personne concernée (données d’identification, coordonnées, données et méta-données relatives aux jours, heures et contenus des sessions de formation) qui demande ce service. Ce transfert a lieu sur la base de l’exemption prévue à l’article 49, paragraphe 1, point b), du règlement, étant donné que le transfert est occasionnellement nécessaire à l’exécution du service de formation contracté par la personne concernée avec le responsable du traitement.
10. Divulgation des données personnelles des utilisateurs à des entités opérant dans le cadre du service de la plate-forme
Les données personnelles de l’utilisateur ne seront communiquées qu’aux personnes compétentes et dûment mandatées aux fins visées à l’article 6 et pour l’exécution des services nécessaires à la bonne gestion de la relation, en garantissant la protection des droits de la personne concernée.
En particulier, vos données personnelles peuvent être partagées avec :
- les personnes, sociétés ou cabinets professionnels qui fournissent une assistance et des conseils en matière comptable, administrative, juridique, fiscale, financière et de recouvrement de créances en rapport avec la fourniture des services, le cas échéant désignés comme responsables du traitement des données, conformément à l’article 28 du RGPD ;
- les parties avec lesquelles il est nécessaire d’interagir pour fournir les services (par exemple, les fournisseurs d’hébergement ou le développeur qui gère la plateforme) ; ou les parties chargées d’effectuer des activités de maintenance technique (y compris la maintenance des équipements de réseau et des réseaux de communication électronique), désignées comme responsables du traitement des données, conformément à l’article 28 du RGPD ;
- les sujets, organismes, institutions, y compris les organismes ou autorités publics, les responsables autonomes du traitement des données, auxquels il est obligatoire de communiquer des données à caractère personnel en vertu de dispositions légales ou d’ordres des autorités, y compris lors d’inspections et d’audits ;
- les personnes autorisées par le responsable du traitement à traiter les données à caractère personnel conformément à l’article 29 du RGPD, nécessaires à l’exécution d’activités strictement liées à la fourniture des services, qui se sont engagées à respecter la confidentialité ou qui sont soumises à une obligation légale appropriée de confidentialité (par exemple, les employés, les collaborateurs, les enseignants et les tuteurs éducatifs du responsable du traitement des données).
11. Transmission des données personnelles des utilisateurs à des tiers opérant en dehors du contexte du service de la plateforme DonK HM
Vous trouverez ci-dessous une liste détaillée des données que le service de la plate-forme e-Learning fournit à des tiers :
Données fournies à Google Analytics (https://analytics.google.com) :
- les données d’utilisation,
- des cookies techniques et de profilage (voir point 13).
Données fournies à Google Pagespeed insights (https://developers.google.com/speed/pagespeed/insights/) :
- les données d’utilisation,
- des cookies techniques et de profilage (voir point 13).
Données fournies à Facebook (https://facebook.com) :
- Nom et prénom,
- Données d’utilisation,
- Cookies techniques et de profilage (voir point 13).
12. Réseaux sociaux
Ce site peut utiliser des « plug-ins sociaux », qui sont des outils spéciaux permettant d’intégrer des fonctionnalités de réseaux sociaux directement sur le site web. Tous les plug-ins sociaux présents sur le site sont marqués du logo respectif appartenant à la plateforme du réseau social (par exemple Facebook et Instagram).
Lorsque vous interagissez avec le plug-in ou accédez directement au profil de l’association sur le réseau social ou décidez de laisser un commentaire, les informations correspondantes sont transmises par votre navigateur directement à la plateforme du réseau social concerné et stockées par cette dernière. Pour obtenir des informations sur les objectifs, le type et le mode de collecte, de traitement, d’utilisation et de stockage des données à caractère personnel par la plateforme du réseau social, ainsi que sur la manière d’exercer vos droits, veuillez consulter la politique de confidentialité adoptée directement par le réseau social concerné.
13. Période de conservation des données
Dans le respect des principes de licéité, de limitation de la finalité et de minimisation des données, conformément à l’article 5 du RGPD, la durée maximale de conservation des données personnelles collectées est définie comme suit : données relatives à l’enregistrement des présences, 2 mois après la fin du cours, afin d’évaluer si les conditions requises pour la délivrance du certificat de participation ont été remplies ; l’enregistrement des comptes et les certificats de participation seront conservés pendant 10 ans. En tout état de cause, le responsable du traitement traitera les données à caractère personnel pendant la durée nécessaire à l’exécution des obligations contractuelles et légales et, nonobstant ce qui précède, sous réserve d’une période plus longue à des fins de défense contre les abus, dans le cadre d’un litige judiciaire ou extrajudiciaire.
14. Vos droits en vertu du règlement (UE) 2016/679 : articles 15, 16, 17, 18, 19, 20, 21 et 22.
L’utilisateur a le droit d’obtenir la confirmation de l’existence ou de l’inexistence de données personnelles le concernant, même si elles ne sont pas encore enregistrées, et leur communication sous forme intelligible.
L’utilisateur a le droit d’obtenir une indication :
- l’origine des données à caractère personnel ;
- les finalités et les modalités du traitement ;
- la logique appliquée en cas de traitement effectué à l’aide d’instruments électroniques ;
- les données d’identification du détenteur, des personnes responsables et du représentant désigné conformément à l’article 5, paragraphe 2 ;
- des entités ou catégories d’entités auxquelles les données à caractère personnel peuvent être communiquées ou qui peuvent en prendre connaissance en leur qualité de représentant(s) désigné(s) sur le territoire de l’État, de sous-traitant(s) ou de responsable(s) du traitement.
La personne concernée a le droit d’obtenir
- la mise à jour, la rectification ou, le cas échéant, l’intégration des données ;
- la suppression des données à caractère personnel (lorsque l’une des conditions indiquées à l’article 17, paragraphe 1, du RGPD est remplie et dans le respect des exceptions prévues au paragraphe 3 du même article), la transformation sous forme anonyme ou le verrouillage des données traitées en violation de la loi, y compris les données dont la conservation n’est pas nécessaire au regard des finalités pour lesquelles les données ont été collectées ou traitées ultérieurement ;
- demander et obtenir – lorsque la base juridique du traitement est un contrat ou un consentement, et que le traitement est effectué par des moyens automatisés – les données à caractère personnel dans un format structuré et lisible par machine, également dans le but de communiquer ces données à un autre responsable du traitement (ce que l’on appelle le droit à la portabilité des données à caractère personnel) ;
- s’opposer à tout moment au traitement des données à caractère personnel en cas de situations particulières le concernant ;
- révoquer le consentement à tout moment, en se limitant aux cas où le traitement est fondé sur le consentement pour une ou plusieurs finalités déterminées et concerne des données communes particulières ou des catégories particulières de données. Le traitement fondé sur le consentement et effectué avant la révocation du consentement reste toutefois licite.
L’utilisateur peut donc modifier à tout moment les données personnelles fournies par le biais des interfaces logicielles de gestion de son compte, accessibles par le lien https://donkhm.network/account, ou exercer ce droit et tous les autres droits prévus dans le présent point en contactant directement le responsable du traitement, par courrier électronique, en utilisant l’adresse fournie lors de l’inscription.
Si la personne concernée estime qu’il y a eu violation dans le traitement de ses données à caractère personnel, elle peut déposer une plainte auprès de l’autorité de contrôle du lieu où elle réside habituellement, où elle travaille ou du lieu où la violation présumée s’est produite. En Italie, vous pouvez déposer une plainte auprès de l’autorité italienne de protection des données.
15. Politique élargie en matière de cookies
Le logiciel de service de la Plate-forme e-Learning installe des cookies techniques et de profilage sur l’appareil de l’utilisateur afin de rendre l’expérience de navigation plus agréable et plus efficace.
Qu’est-ce qu’un biscuit ?
Les cookies sont de petits fichiers texte envoyés par le site à l’équipement terminal de la personne concernée (généralement le navigateur), où ils sont stockés puis retransmis au site lors de la prochaine visite du même utilisateur. Un cookie ne peut pas extraire d’autres données de la mémoire permanente de l’appareil de l’utilisateur, ni transmettre des virus informatiques ou acquérir des adresses électroniques. Chaque cookie est propre au navigateur web de l’utilisateur. Certaines fonctions des cookies peuvent être déléguées à d’autres technologies.
Dans le présent avis, le terme « cookies » désigne à la fois les cookies proprement dits et toutes les technologies similaires.
Pour plus d’informations sur les cookies, veuillez consulter le lien suivant : https://it.wikipedia.org/wiki/Cookie
Cookies installés par le service e-Learning Platform, via le site donkhm.network
Cookies techniques
Les cookies techniques sont utilisés dans le seul but d’effectuer la transmission d’une communication sur un réseau de communication électronique. Ils ne sont pas utilisés à d’autres fins et sont normalement installés directement par le propriétaire ou l’opérateur du site. Ils peuvent être divisés en plusieurs catégories :
- les cookies de navigation ou de session, qui assurent une navigation et une utilisation normales du site (permettant, par exemple, d’effectuer un achat ou de s’authentifier pour accéder à des zones restreintes) ; ils sont en effet nécessaires au bon fonctionnement du site ;
- les cookies analytiques, assimilés aux cookies techniques lorsqu’ils sont utilisés directement par l’opérateur du site pour collecter des informations, sous forme agrégée, sur le nombre d’utilisateurs et la manière dont ils visitent le site, afin d’améliorer les performances du site ;
- les cookies de fonctionnalité, qui permettent à l’utilisateur de naviguer en fonction d’un ensemble de critères sélectionnés (par exemple, la langue, les produits sélectionnés pour l’achat) afin d’améliorer le service fourni à l’utilisateur. Le consentement préalable de l’utilisateur n’est pas requis pour l’installation de ces cookies (pour plus d’informations, voir la section Gestion des cookies ci-dessous).
Cookies de profilage
Les cookies de profilage sont installés afin de créer des profils d’utilisateurs et sont utilisés pour envoyer des messages publicitaires en fonction des préférences exprimées par l’utilisateur lorsqu’il navigue sur le web.
Le consentement de l’utilisateur est requis pour l’utilisation des cookies de profilage.
Dans le cas des cookies de tiers, le site n’a pas de contrôle direct sur les cookies individuels et ne peut pas les contrôler (il ne peut ni les installer directement ni les supprimer). Vous pouvez toutefois gérer ces cookies par le biais des paramètres de votre navigateur.
Durée des cookies
Les cookies ont une durée de vie déterminée par la date d’expiration (ou une action spécifique telle que la fermeture du navigateur) fixée au moment de l’installation. Les cookies peuvent être :
- les cookies temporaires ou de session : ils sont utilisés pour stocker des informations temporaires, permettent d’établir des liens avec des actions effectuées au cours d’une session spécifique et sont supprimés de l’appareil lorsque le navigateur est fermé ;
- les cookies persistants : ils sont utilisés pour stocker des informations, par exemple le nom de connexion et le mot de passe, de sorte que l’utilisateur ne doive pas les saisir à nouveau chaque fois qu’il visite un site spécifique. Ils restent stockés sur l’appareil même après la fermeture du navigateur.
Gestion des cookies
Conformément au GDPR, vous pouvez modifier votre consentement aux cookies à tout moment.
Le responsable du traitement des données conservera des enregistrements appropriés du consentement de l’utilisateur par le biais d’un cookie technique. L’utilisateur peut à tout moment refuser son consentement ou modifier ses options concernant l’utilisation des cookies. Si l’utilisateur a initialement donné son consentement, il peut le modifier en envoyant un courriel au responsable du traitement des données.
Si vous avez déjà donné votre consentement mais que vous souhaitez modifier les autorisations de cookies, vous devez les supprimer via votre navigateur, car sinon ceux qui sont déjà installés ne seront pas supprimés.
16. Notifications à l’utilisateur en cas d’attaques sur le système
Stefano Bardari garantit, comme indiqué ci-dessus, la protection des données personnelles des utilisateurs concernés ; cependant, malgré le fait que le propriétaire adopte toutes les mesures compro-tactiques et techniques possibles pour garantir cette protection, des attaques de hackers malveillants peuvent se produire, visant à violer le système et à acquérir les données personnelles des utilisateurs.
Dans le cas d’une telle violation, le titulaire notifie les autorités compétentes et l’utilisateur est rapidement informé au moyen des coordonnées fournies ou, en tout état de cause, au moyen d’un avis publié sur la page d’accueil du site.
17. Mise à jour de la présente politique
Toute mise à jour de la présente note d’information et, en tout état de cause, toute modification des conditions actuelles relatives au traitement des données personnelles des utilisateurs seront notifiées à ces derniers avec une demande de consentement.
Les utilisateurs peuvent toujours consulter ces informations à l’adresse https://donkhm.network/privacy.
Dernière mise à jour : 27 avril 2022