Revenir à la page précédente

Liste des politiques actives

Nom Type Consentement utilisateur
Document : informations légales Politique de site Tous les utilisateurs
Charte pour la protection des données dans le cadre du RGPD Politique de site Tous les utilisateurs

Document : informations légales

Résumé

Informations légales du site https://formation.sse.ehesp.fr/

Politique complète

1.    Definitions

Dans le présent document les termes suivants, employés en lettres majuscules, tant au singulier qu'au pluriel, auront les significations respectives suivantes :

  • PLATEFORME : plateforme d’enseignement en ligne sur le domaine de la Veille en sécurité sanitaire et Situations sanitaires exceptionnelles (VSS SSE) proposée par la Direction Générale de la Santé et dont la création et le développement sont confiés à l’Ecole des hautes études en santé publique (EHESP), accessible à l’adresse https://formation.sse.ehesp.fr/
  • CHARTE RGPD : Charte pour la protection des données dans le cadre du Règlement général de protection des données accessible sur la page Charte pour la protection des données dans le cadre du RGPD de la PLATEFORME
  • UTILISATEUR : Internaute se connectant et naviguant sur la PLATEFORME
  • DONNEES PERSONNELLES : avec l’entrée en vigueur du RGPD le 25 mai 2018, la définition retenue est la suivante « toute information se rapportant à une personne physique identifiée ou identifiable ».

2.    Identité du site

Editeur :

Ecole des hautes études en santé publique (EHESP)
Établissement public à caractère scientifique, culturel et professionnel (EPSCP)

15, avenue du Professeur Léon-Bernard - CS74312 - 35043 Rennes cedex

Direction de la publication : Isabelle RICHARD, directrice de l’EHESP.

Hébergement :

Ecole des hautes études en santé publique (EHESP)
Direction du numérique et des systèmes d'information
15 avenue du Pr. Léon Bernard – CS 74312 - 35043 Rennes Cedex

Contact support utilisateur : formation-sse@ehesp.fr

3.    Conditions générales d’utilisation

L’utilisation de la PLATEFORME implique l’acceptation pleine et entière des mentions légales ici présentes et de la CHARTE RGPD. 

Les mentions légales tout comme les présentes conditions générales d’utilisation sont susceptibles d’être mises à jour à tout moment. Les utilisateurs de la PLATEFORME sont donc invités à les consulter régulièrement.

Ce site est accessible à tout moment aux utilisateurs. Une interruption pour raison de maintenance technique peut toutefois être décidée par l’EHESP, qui s’efforcera alors de communiquer préalablement aux utilisateurs les dates et heures de l’intervention.

4.    Limitations contractuelles sur les données techniques

Le site utilise la technologie PHP/JavaScript. L’EHESP ne pourra être tenu responsable de dommages matériels liés à l’utilisation de la PLATEFORME. De plus, l’utilisateur de la PLATEFORME s’engage à accéder au site en utilisant un matériel récent, ne contenant pas de virus et avec un navigateur de dernière génération mis-à-jour.

5.    Propriété intellectuelle et contrefaçons

L’EHESP est propriétaire des droits de propriété intellectuelle ou détient les droits d’usage de tous les éléments accessibles sur ce site, notamment les textes, images, graphismes, logo, icônes, sons, logiciels.

La reproduction, représentation, modification, publication et adaptation de tout ou partie des éléments du site, quel que soit le moyen ou le procédé utilisé, sont interdites, sauf autorisation écrite préalable de l’EHESP.

Toute exploitation non autorisée du site ou de quelconque des éléments qu’il contient sera considérée comme constitutive d’une contrefaçon et poursuivie conformément aux dispositions des articles L.335-2 et suivants du Code de Propriété Intellectuelle.

6.    Limitations de responsabilité

L’EHESP ne pourra être tenue responsable des dommages directs et indirects causés au matériel de l’utilisateur, lors de l’accès à la PLATEFORME et résultant :

  • soit de l’utilisation d’un matériel ne répondant pas aux spécifications indiquées au point 3,
  • soit de l’apparition d’un bug ou d’une incompatibilité.

Des espaces interactifs (possibilité de poser des questions dans l’espace contact) sont à la disposition des utilisateurs du site. L’EHESP se réserve le droit de supprimer ou de modérer, sans mise en demeure préalable, tout contenu déposé dans cet espace qui contreviendrait à la législation applicable en France, en particulier aux dispositions relatives à la protection des données. Le cas échéant, l’EHESP se réserve également la possibilité de mettre en cause la responsabilité civile et/ou pénale de l’utilisateur.

7.    Gestion des DONNEES PERSONNELLES

Les DONNEES PERSONNELLES sont notamment protégées par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et par la loi n° 78-87 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée.

Le cadre relatif à la gestion des DONNEES PERSONNELLES est fixée dans la CHARTE RGPD.

8.    Liens hypertextes et cookies

La PLATEFORME contient un certain nombre de liens hypertextes liés à l’exploitation des fonctionnalités développées par la plateforme et ce à titre exclusif.

Gestion des cookies : La société Moodle défini l’usage des cookies utilisables sur ces plateformes dans le document Politique de cookies régulièrement mis à jour.

9.    Droit applicable et attribution de juridiction

Tout litige en relation avec l’utilisation de la PLATEFORME propriété de l’EHESP est soumis au droit français. Il est fait attribution exclusive de juridiction aux tribunaux relevant des juridictions administratives de Rennes.

10. Les principales lois concernées

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données

Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée.

Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique modifiée.

Retour en haut

Charte pour la protection des données dans le cadre du RGPD

Résumé

Charte pour la protection des données dans le cadre du RGPD

Politique complète

Article 1 – Définitions

Dans le présent document les termes suivants, employés en lettres majuscules, tant au singulier qu'au pluriel, auront les significations respectives suivantes :

  • PLATEFORME : la plateforme de formation en ligne accessible à l’adresse https://formation.sse.ehesp.fr/
  • CHARTE RGPD : Charte pour la protection des données dans le cadre du Règlement général de protection des données accessible sur la page Charte pour la protection des données dans le cadre du RGPD de la PLATEFORME
  • UTILISATEUR : Internaute se connectant et naviguant sur la PLATEFORME
  • DONNEES PERSONNELLES : avec l’entrée en vigueur du RGPD le 25 mai 2018, la définition retenue est la suivante « toute information se rapportant à une personne physique identifiée ou identifiable ».

Le traitement des données à caractère personnel collectées au titre de la PLATEFORME est mis en œuvre par l’EHESP à la demande de la Direction Générale de la Santé et est soumis aux Règlement général sur la protection des données (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données) et aux dispositions de la Loi informatique et liberté modifiée qui en découle.

Le Règlement Général sur la Protection des Données, dit RGPD, concerne le traitement et la circulation des données à caractère personnel. Il établit des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la circulation de ces données.

Il protège les libertés et droits fondamentaux des personnes physiques et en particulier leur droit à la protection des données à caractère personnel.

Les principaux objectifs du Règlement général sur la protection des données sont d’accroitre à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et de responsabiliser les acteurs de ce traitement. L’objectif est également d’harmoniser la norme juridique européenne en matière de protection des données personnelles, afin qu’il n’y ait qu’un seul et même cadre s’appliquant à̀ l’ensemble des États membres.

L'Ecole des hautes études en santé publique est responsable du traitement des données au sens du RGPD. 
Le représentant du responsable du traitement des données de l'EHESP pour la PLATEFORME est le Directeur du développement et de la formation continue.
L’EHESP a nommé une Déléguée à la protection des données (DPD/DPO) qui peut être contactée à l’adresse dpo@ehesp.fr .

Article 2 - Notions de données personnelles et de traitement des données personnelles

Une « donnée personnelle », telle que définie à l’article 4 du RGPD, désigne « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

Un « traitement de données personnelles » tel que défini à l’article 4 du RGPD désigne  « toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ».

L’utilisation de la plateforme est strictement réservée aux personnes majeures.

Article 3 – Données collectées sur le PLATEFORME

Les données traitées sur la plateforme sont celles relatives aux personnes inscrites sur la PLATEFORME.

  • Les informations du profil de base que vous nous communiquez lors de la création de votre compte y compris votre nom et prénom complet, votre pays, votre adresse mail, votre code postal, votre lieu et année de naissance, votre téléphone (optionnel), votre secteur d’activité, votre profession, les informations de connexions ou toute autre information ajoutée par l’utilisateur nécessaire au traitement.
  • Lorsque vous utilisez ce site, les informations concernant les utilisateurs, les cours, les activités réalisées, les scores et les ressources avec lesquels vous interagissez seront également stockées et liées avec celles de votre profil.

Article 4 – Finalités des données collectées

Le traitement de vos données dans le cadre de l’inscription à la plateforme est basé sur le consentement de l’utilisateur qui est donné lors de son inscription. La gestion des utilisateurs et des attestations sont traitées dans l’exercice d’une mission d’intérêt public, ce qui constitue les bases légales de ce traitement au sens du RGPD. 
Les finalités de ce traitement de données à caractère personnel sont de :

  • Assurer la gestion des inscriptions aux cours en ligne sur la plateforme et la création des comptes utilisateurs,
  • Établir et délivrer l'attestation de fin de formation si nécessaire,
  • Gérer, authentifier et enregistrer les attestations certifiées par l'EHESP,
  • Améliorer les services fournis par la plateforme à l’aide des statistiques sur l’utilisation du site.

·       En vous inscrivant sur cette PLATEFORME, vous consentez à ce que votre adresse e-mail soit utilisée pour vous transmettre des informations relatives à la PLATEFORME, telles que des mises à jour, des nouveautés. Par ailleurs, si vous y avez consenti, votre adresse email pourra être utilisé pour l’envoi d’informations sur les thématiques de la plateforme (formations, évènements associés, newsletter). Ces envois pourront être réalisés via des outils tiers de communication sécurisés, conformément à leurs politiques de confidentialité. Vous pouvez à tout moment retirer votre consentement ou exercer vos droits en nous contactant à l’adresse dpo@ehesp.fr. Vos données ne seront en aucun cas partagées avec des tiers à des fins commerciales.

Seules les données strictement nécessaires au regard des finalités poursuivies sont collectées, dans le respect du principe de minimisation au sens du RGPD.

Article 5 – Sécurité des données personnelles et destinataires de ces données

Les données personnelles recueillies par la plateforme ne sont en aucun cas cédées, louées ou échangées à des tiers, à moins que cela n’ait été clairement précisé lors de la collecte des données concernées. Toutefois, les données personnelles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité́ réglementaire ou judiciaire compétente ou encore, si cela s’avère nécessaire, aux fins de préserver ses droits et intérêts.

Tout utilisateur se créant un compte sur la plateforme est invité à renseigner un identifiant de connexion et un mot de passe. Ce mot de passe doit impérativement rester secret. L’utilisateur reste responsable des accès à son ordinateur ou à ses appareils mobiles et doit se déconnecter à la fin de l’utilisation des services.

Les données collectées sont à destination des services et agents habilités de l'EHESP qui interviennent pour la réalisation et l'exécution de cette formation.

Les serveurs permettant le traitement des données sont situés en France. Aucun transfert de données hors de l'Union européenne n'est réalisé.

Article 6 – Durée de conservation des données personnelles

Vos données personnelles sont stockées aussi longtemps que vous êtes inscrit(e) à la PLATEFORME. Les données seront supprimées 3 ans après votre dernière connexion à la PLATEFORME.

En cas de suppression de compte, l’ensemble des données, dont les attestations délivrées seront supprimées définitivement.

Article 7 – Les droits concernés

Vous disposez d’un droit d’information, d’accès et pouvez demander la rectification ou l’effacement (droit à l’oubli) des données vous concernant. 

La PLATEFORME permet l’auto-administration de certaines données personnelles par les utilisateurs.

Vous pouvez retirer à tout moment votre consentement au traitement de vos données au titre du droit d’opposition prévu par le RGPD, mais vous n'aurez plus la possibilité d’accéder aux services fournis par la PLATEFORME.

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter la déléguée à la protection des données (dpo@ehesp.fr).

Si vous estimez, après nous avoir contactés, que vos droits à la protection des données personnelles ne sont pas respectés, vous pouvez adresser une réclamation en ligne à la CNIL.

Retour en haut