Politique générale de protection des données personnelles

1 – Préambule

L’Institut de la Mère et de l’Enfant est une Association Loi 1901 et organisme de formation indépendant dont le siège se situe 16, boulevard de Bulgarie – BP 90347 – 35203 RENNES Cedex 2, et enregistré sous le n°53350649835 auprès du Préfet de Région Bretagne, tél 02 23 30 27 64, mail ime.rennes@orange.fr, ci-après nommé « IME » ou « NOUS »

L’Institut de la Mère et de l’Enfant est une association loi 1901, qui a pour but de contribuer à l’amélioration de la santé de la mère et de l’enfant.

L’IME s’engage résolument dans une politique de confidentialité ayant pour but la protection des données à caractère personnel traitées dans le cadre de ses prestations.

En vue de partager cette politique avec les différentes parties prenantes, l’IME a défini la présente Politique Générale de Protection des Données, afin que toute personne physique – salarié ou non, – ayant ou non recours à l’expertise de l’IME dans le cadre de prestations de services puisse, à tout moment prendre, connaissance des engagements pris et des pratiques appliquées par l’IME sur ses données à caractère personnel qui lui sont confiées.

La présente politique générale de protection des données s’adresse aux parties prenantes de l’IME : salariés, clients, prospects, partenaires, aux internautes naviguant sur le site Internet de l’IME, aux candidats au recrutement.

2 – Quelques définitions

  • Un traitement de données à caractère personnel est une opération ou un ensemble organisé d’opération effectué sur des données à caractère personnel (collecte, structuration, conservation, modification, ..).
  • Une donnée à caractère personnel est une information qui permet d’identifier un être humain (personne physique), directement (par exemple son nom/prénom), ou indirectement (par exemple son numéro de téléphone, son numéro de contrat, son pseudo).
  • La personne concernée est celle qui peut être identifiée par les données utilisées dans le cadre du traitement de données à caractère personnel.
  • Le responsable de traitement est celui qui décide de la manière dont sera mis en œuvre le traitement des données à caractère personnel, notamment en déterminant à quoi vont servir les données et quels outils vont être mis en œuvre pour les traiter.
  • Le sous-traitant est celui qui effectue des opérations sur les données pour le compte du responsable de traitement, il signe un contrat avec le responsable de traitement qui lui confie certaines tâches et qui s’assure qu’il dispose des garanties techniques et organisationnelles, lui permettant de traiter les données à caractère personnel qui lui sont confiées conformément à la règlementation.
  • Le destinataire est celui qui reçoit communication autorisée des données à caractère personnel.

3 – Quelles sont les personnes concernées ?

La présente politique générale de protection des données s’adresse à la fois :

  • aux collaborateurs de l’entreprise (salariés, stagiaires, candidats)
  • aux clients directs et aux prospects
  • aux fournisseurs et prestataires externes
  • aux clients des organismes certificateurs et de nos partenaires

4 – A quelles fins sont utilisées les données

L’IME utilise les données à caractère personnel pour les finalités suivantes :

  • la relation avec ses clients et prospects
  • la réalisation des missions de l’IME
  • la gestion des ressources humaines
  • les achats de matériels et de prestations
  • la réalisation des activités en tant que sous-traitant
  • l’analyse statistique de ses activités

5 – Qui sont les destinataires des données ?

Les données à caractère personnel sont destinées aux services et personnels habilités de l’IME.

Elles peuvent être communiquées, pour certaines des finalités précitées, et ce uniquement si une telle communication s’avère nécessaire, à leurs éventuels sous-traitants et partenaires, pouvant intervenir dans le cadre des traitements de données à caractère personnel susvisés.

Par ailleurs, les données pourront être communiquées à toute autorité légalement habilitée à en connaître, en particulier en cas de réquisition en provenance des autorités judiciaires, policières ou administratives.

Il est précisé que les destinataires visés ci-dessus ne sont pas forcément destinataires de l’ensemble de ces données, mais uniquement de celles nécessaires à la finalité impliquant une telle communication.

6 – Combien de temps les données sont-elles conservées ?

Les règles de conservation des données personnelles détenues par l’IME sont basées sur les délais de conservation prévues par la législation en vigueur pour les entreprises.

Au terme de la durée ainsi fixée, et suivant le cas, les données à caractère personnel font l’objet, dans le respect de la Règlementation applicable de l’une de ces mesures :

  • Suppression
  • Archivage

7 – Quels sont les droits ?

Chaque personne concernée dispose des droits suivants :

  • d’accéder à ses données (droit d’accès) : la personne concernée peut demander directement à l’IME si elle détient des informations sur elle, et demander à ce que lui soit communiquée la liste des données
  • de demander leur rectification (droit de rectification) : la personne concernée peut demander la rectification des informations inexactes la concernant. Le droit de rectification complète le droit d’accès
  • de demander l’effacement de ses données (droit à l’oubli) : la personne concernée peut demander l’effacement des informations la concernant, pour un motif prévu par la Règlementation
  • de demander la limitation du traitement de ses données (droit à la limitation) : la personne concernée peut obtenir la limitation du traitement de ses données, pour un motif prévu par la Règlementation
  • de demander la portabilité de ses données (droit à la portabilité) : la personne concernée peut demander à recevoir les données qu’elle a fourni à GALATA Organisation, ou demander à GALATA Organisation qu’elles soient transmises à un autre responsable de traitement pour un motif prévu par la Règlementation
  • de définir des directives anticipées relatives au sort de ses données après son décès.

La personne concernée peut également s’opposer, pour des motifs légitimes, à ce que les données la concernant soient traitées, diffusées, transmises, conservées ou hébergées.

Toute demande liée à l’exercice des droits doit comporter un maximum d’informations afin qu’elle puisse être traitée à réception : par exemple les personnes doivent préciser l’adresse électronique sollicitée et pour laquelle elles adressent la demande afin de faciliter les recherches.

Pour plus d’informations sur la signification des droits ; la CNIL a créé une rubrique dédiée à la compréhension des droits : https://www.cnil.fr/fr/comprendre-vos-droits.

Pour exercer les droits, la personne concernée peut contacter l’IME :

  • Par email : ime.rennes@orange.fr
  • Par courrier :
  • L’Institut de la Mère et de l’Enfant
  • Hôpital Sud – Annexe Pédiatrique
  • 16, boulevard de Bulgarie – BP 90347
  • 35203 RENNES Cedex 2

Toute personne a la possibilité de contacter directement la Commission nationale Informatique et liberté (CNIL).

8 – Les données sont-elles transférées hors de l’Union Européenne ?

Par défaut, l’IME n’effectue pas de transferts de données à caractère personnel hors de l’Union Européenne.

Si un transfert de données à caractère personnel s’avère nécessaire dans le cadre de la réalisation d’une prestation de service, l’IME s’engage à faire signer un accord de transfert hors UE au sous-traitant dans le respect de la réglementation.

9 – Comment est mise à jour notre politique ?

Cette politique de protection des données à caractère personnel est susceptible d’être modifiée ou ajustée à tout moment.

En cas de modification ou d’ajustement, la nouvelle politique sera mise en ligne sur le site dans la rubrique dédiée.
Nous vous invitons à la consulter régulièrement notre site Internet au lien suivant : https://institut-mere-enfant.org/rgpd

 

Mis à jour le 02/08/2022