Objectif de cette politique
Au sein du CERC, la confidentialité et la protection des données personnelles des clients, des professionnels de santé, des experts, des visiteurs/utilisateurs et des collaborateurs (« personnes concernées » telles que définies ci-après) sont fondamentales et font partie intégrante de ses processus internes. Le CERC respecte le principe de minimisation des données et limite sa collecte aux données strictement nécessaires à la réalisation de ses activités.
Cette politique de confidentialité vise à informer les clients, professionnels de santé, experts, visiteurs/utilisateurs et les collaborateurs du CERC du type de données personnelles collectées et traitées, des raisons de leur collecte et de leur utilisation, le cas échéant des transferts effectués, de leur protection, de leur stockage et de leurs droits concernant ces traitements.
Définitions
Personne concernée : personne physique identifiée ou identifiable dont les données sont collectées et traitées.
Les personnes concernées par un traitement de données dans le cadre des activités du CERC peuvent être :
- Des sous-traitants du CERC
- Des promoteurs (Sponsors)
- Des utilisateurs de son site web
- Des représentants de la communauté scientifique
- Des candidats au recrutement au sein du CERC
Responsable de traitement : Personne physique identifiée ou identifiable, autorité publique, service ou autre organisme qui détermine les finalités et les moyens du traitement des données personnelles.
Sous-traitant : Personne physique ou morale, autorité publique, service ou autre organisme qui traite les données à caractère personnel pour le compte du responsable de traitement.
Données personnelles collectées et traitées
Pour mener à bien ses activités, le CERC collecte des données concernant l’identification (nom/prénom, adresse postale, adresse mail, …) et des informations professionnelles (adresse mail, CV, numéro de téléphone, adresse postale professionnelle, information de contact, …).
Base légale du traitement, finalités et durée de conservation
Voici les différents traitements de données conduits par le CERC :
| Finalité | Base légale | Catégories de données | Durée de conservation |
| Recrutement | Exécution contractuelle | Données d’identification, CV, lettre de motivation, informations professionnelles | Jusqu’à cinq (5) ans à compter de la date de décision d’embauche |
| Formulaire de contact | Intérêt légitime du CERC | Données d’identification | Jusqu’à trois (3) ans à compter du dernier contact |
| Gestion des sous-traitants | Intérêt légitime du CERC | Données d’identification, coordonnées bancaires, information professionnelles | Jusqu’à cinq (5) ans à compter de la fin du contrat de sous-traitance |
| Gestion des clients | Intérêt légitime du CERC | Données d’identification, informations professionnelles | Jusqu’à cinq (5) ans à compter de la fin du contrat |
| Gestion des experts impliqués dans les activités du CERC | Intérêt légitime | Données d’identification, informations professionnelles | Jusqu’ à cinq (5) ans à compter de la réception de leur CV |
Le CERC n’utilise pas les données collectées à des fins promotionnelles et ne les vend pas à des tiers.
Transfert de données
Dans le cadre de ses activités le CERC peut avoir recours à des sous-traitants. Le CERC s’assure que la sélection des sous-traitants est conforme au Règlement Européen sur la Protection des Données et qu’ils mettent en œuvre les mesures nécessaires pour assurer la protection des données des personnes concernées.
Le CERC ne partage que les informations nécessaires à l’exécution des services sous-traités et n’autorise aucun sous-traitant à conserver, divulguer ou utiliser les informations à des fins autres que celles définies dans le contrat.
Dans le cadre de ses activités, il peut être nécessaire pour le CERC de transférer des données vers des pays hors de l’Union européenne qui n’offrent pas le même niveau de protection que la Réglementation Européenne sur la Protection des Données. Dans ce cas, le CERC s’assure que des mesures de protection adéquates sont en place pour protéger les données. Ces garanties sont notamment les clauses contractuelles types.
Mise en place de mesures de sécurité pour la protection des données personnelles
Le CERC a mis en place des processus et des mesures de sécurité techniques et organisationnelles pour assurer l’intégrité et la confidentialité des données personnelles collectées. Ces mesures protègent les données contre tout accès, utilisation ou divulgation non autorisés.
Droits des personnes concernées
Vous pouvez exercer vos droits à tout moment. Vos droits dépendent de la base légale du traitement de données et sont les suivants :
· Accès : vous pouvez demander à avoir accès à vos données personnelles et à obtenir des informations concernant le traitement de vos données ;
· Rectification : vous pouvez demander que vos données personnelles soient corrigées si elles sont inexactes, incomplètes ou obsolètes ;
· Effacement (droit à l’oubli) : vous pouvez demander à effacer vos données personnelles ;
· Limitation du traitement : vous pouvez demander au CERC de geler temporairement le traitement de vos données ;
· Portabilité des données : vous pouvez demander le transfert de vos données personnelles à un tiers, ou à en récupérer une copie ;
· Opposition : Vous pouvez vous opposer à l’utilisation de vos données personnelles.
Si vous souhaitez exercer vos droits, merci de nous contacter soit :
· Par Email: dpo@cerc-europe.org
· Par courrier postal : CERC DPO – 7, rue du théâtre 91 300 Massy.
Vous pouvez aussi adresser une plainte aux autorités compétentes en matière de protection des données, concernant le traitement de vos données personnelles. En France, l’autorité compétente est la Commission Nationale de l’Informatique et des Libertés (CNIL), www.cnil.fr.
Si vous avez des questions ou des commentaires sur cette politique de confidentialité, ou si vous souhaitez faire des recommandations afin de l’améliorer, veuillez nous contacter par courriel à l’adresse suivante : dpo@cerc-europe.org.
Mise à jour de la politique
Cette politique peut être mise à jour pour maintenir un niveau de conformité avec la règlementation en vigueur et les pratiques du CERC.
Dernière révision en mars 2025.
