Qui sommes-nous?

Rénif est le Réseau de néphrologie d’Ile-de-France.

Rénif a élaboré et met à disposition un e-learning sur les maladies rénales chroniques. Dans le cadre de cette activité, Rénif collecte des données à caractère personnel. En vertu de la législation applicable en matière de protection de la vie privée et des données (règlement général sur la protection des données à caractère personnel du 27 avril 2016 (RGPD) et loi « informatique et libertés » du 6 janvier 1978), Rénif est le responsable du traitement des données à caractère personnel que nous traitons conjointement avec la société Interaction Healthcare, concepteur technique du e-learning.

Vie privée

Nous attachons de l’importance au respect de votre vie privée et faisons tout notre possible afin de protéger vos données à caractère personnel, conformément à la législation applicable en matière de protection des données et plus particulièrement au règlement général sur la protection des données (RGDP) et à sa législation de transposition nationale.

Dans le cadre de cette politique, nous exposons la manière dont nous collectons vos données à caractère personnel et à quelles fins nous les utilisons. Cette politique de vie privée contient des informations importantes au sujet de vos droits concernant le traitement de vos données à caractère personnel. Par conséquent, nous vous invitons à lire attentivement cette politique de vie privée.

Quelles données à caractère personnel ?

Nous collectons des informations personnelles lors de la création du compte pour accéder aux services et contenus de l'application dans le cadre d’un compte personnalisé avec accès sécurisé.

Données d'identité :

• Prénom
• Nom
• Adresse, code postal, ville
• Patient : oui/non
• Professionnel de santé : oui/non
• Grand public : oui/non

Données d'identification :

• Adresse email
• Code utilisateur
• Mot de passe

Données de profil :

• Prénom
• Nom
• Adresse, code postal, ville
• Patient : adhérent au réseau Rénif, oui/non
• Professionnel de santé : adhérent au réseau Rénif, oui/non
• Suivi des activités dans l'application

Données de navigation :

• Adresse IP
• Modules de formation réalisés

Utilisation des données à caractère personnel

Ces informations sont utilisées pour le suivi des activités au sein du e-learning. Rénif garantit que les données à caractère personnel de l’utilisateur ne seront transmises à aucun tiers non autorisé, sans son accord.

Protection de vos données

Authentification des utilisateurs

L’utilisateur est invité à s’authentifier au moyen d’un login et d’un mot de passe strictement personnels et confidentiels, afin de pouvoir accéder à son compte utilisateur :

• Identifiant : adresse mail (ou nom utilisateur)
• Mot de passe : conformément aux exigences de sécurité requises

Autres mesures de sécurité

A la demande de Rénif, en sa qualité de responsable du traitement des données personnelles, Interaction Healthcare met en œuvre des mesures de sécurité afin de garantir la protection et la sécurité des données à caractère personnel de l’utilisateur, en particulier à l’égard de l’accès non autorisé d’un tiers.

• Mise en place d’un dispositif d’authentification sécurisé
• Hébergement HDAS
• Connexion sécurisée HTTPS
• Traçabilité des sessions de connexion

Durée de conservation des données à caractère personnel

La durée de conservation des données pour un compte inactif est de 18 mois à compter de la dernière connexion.

Comment exercer vos droits

Conformément au règlement général sur la protection des données à caractère personnel du 27 avril 2016 (RGPD) et à la loi « informatique et libertés » du 6 janvier 1978, la personne concernée dispose :

• d’un droit d’accès, de rectification et d’effacement des données (« droit à l’oubli »), droit d’opposition au traitement, et droit à la portabilité des données ;
• du droit, lorsque le traitement est fondé sur son consentement, de retirer son consentement à tout moment sans que cela ne porte atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci ;
• du droit d'introduire une réclamation auprès d'une autorité de contrôle ;
• de l'exigence réglementaire ou contractuelle de la fourniture de ces données, si elles conditionnent la conclusion d'un contrat ou les conséquences éventuelles de la non-fourniture de ces données ;
• et de l'existence d'une prise de décision automatisée, y compris un profilage ;
• de l’intention du responsable de traitement de traiter les données pour une finalité autre que celle pour laquelle il a collecté les données.