Politique de confidentialité
Le Conseil National des Etablissements Thermaux (CNETh) est un organisme qui regroupe la totalité des établissements thermaux français. Sa vocation est de travailler, en cohérence avec les pouvoirs publics, à l'amélioration et à une meilleure reconnaissance de la médecine thermale. A ce titre, il s’engage à ce que la collecte et le traitement de vos données personnelles effectués à partir du site www.medecinethermale.fr soient conformes à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés (dite « Loi Informatique et Libertés ») et du Règlement (UE) n° 2016/679 du 27 avril 2016 dit « Règlement général sur la protection des données » (ou « RGDP »).
Cette politique décrit la manière dont Le CNETh s’engage à collecter, utiliser et protéger vos données personnelles.
Elle est complétée par la Politique de gestion des cookies et les mentions légales que les utilisateurs peuvent consulter.
Pourquoi collectons-nous vos données ?
Vos données servent uniquement les fins légitimes portées à votre connaissance et restent strictement confidentielles.
Une description des objectifs ou des finalités des traitements mis en œuvre vous est fournie, lorsque vous autorisez la connaissance par les cookies de vos visites sur notre site web. Cette information fait la transparence sur les raisons pour lesquelles nous les utilisons.
Sur notre site www.medecinethermale.fr les finalités pour lesquelles vos données sont collectées sont les suivantes :
- Nous permettre de vous renseigner et de mieux communiquer avec vous.
- Vous orienter et faciliter l’identification des cures et des établissements thermaux répondant à vos besoins.
- Vous accompagner dans la prescription et la préparation de votre cure thermale par des informations pratiques : bienfaits, pathologie, soins, coordonnées de la station sélectionnée, étapes à suivre...
- Mettre à la disposition des membres du CNEth (personnes morales) ou leurs représentants (personnes physiques) un cadre numérique privatif et sécurisé pour la collaboration, les échanges et les communications confidentielles.
- Améliorer la convivialité du site (en particulier le magazine et les jeux concours), ouvrir sur son écosystème numérique et promouvoir son contenu, notamment sur les réseaux sociaux Facebook et Twitter.
- Réaliser des statistiques d’audience du site internet, afin d’améliorer nos services en ligne et vous proposer une expérience utilisateur optimale et agréable.
- Vous proposer une publicité pertinente et personnalisée, correspondant à vos goûts et besoins.
- Vous informer sur notre actualité et plus largement sur l’actualité du secteur.
Le CNEth s’engage à traiter vos données personnelles dans le strict respect de ces finalités, et n’entend en aucun cas les utiliser à d’autres fins. Ces dernières sont inscrites dans notre registre des traitements, et font l’objet d’une vigilance de notre Data protection officer.
Comment les données sont-elles collectées ?
Nous collectons les données dans le cadre de ce qui est permis par la loi :
- Nous requérons votre consentement préalable avant tout traitement si vous êtes un particulier.
- Le consentement préalable n’est pas requis dans un contexte transactionnel : quand vous demandez explicitement à être rappelé par un établissement ou quand vous souhaitez recevoir une réponse d'un établissement par email par exemple.
- Pour les professionnels, le consentement n’est pas demandé pour des sollicitations commerciales envoyées sur l’adresse électronique professionnelle dès lors que ces sollicitations sont en rapport avec la profession de la personne en question. Cette tolérance est appelée « exception BtoB ».
- Le consentement préalable n’est pas non plus requis pour toute sollicitation envoyée à une personne concernée pour des services/produits analogues à ceux que cette personne aurait déjà acquis auprès du même organisme.
- Nous traitons vos données si nous avons établi un contrat. Le recueil des données personnelles de certains de nos utilisateurs, notamment les personnes physiques représentant les personnes morales membres du CNEth est nécessaire afin d’exécuter les missions ou les services pour lesquels les membres ont souscrit. Dans ce contexte le consentement n’est pas nécessaire, les traitements réalisés étant liés à l’exécution du statut auquel la personne morale représentée par la personne physique a souscrit.
- Nous traitons certaines données en vertu d’une obligation légale. Le contexte règlementaire d’une activité peut rendre obligatoire certains traitements et transferts de données : par exemples pour des déclaration aux organismes sociaux et fiscaux, des déclarations ou des notifications à la CNIL, etc.
Quelles catégories de données collectons-nous ?
Nous ne collectons que des données pertinentes et nécessaires.
Les catégories de données collectées sont les suivantes :
- Les données de civilité ou d’identification selon les cas : nom, prénom, adresse, email, numéro de téléphone, profession, fonction, déclarations.
- Les données relatives à la vie associative : adhésion, Convocation à l'assemblée générale, Feuilles d'émargement, Pouvoirs, Etat des cotisations, position vis à vis de l'association, circulaires, procès-verbaux d’assemblée, et autres informations strictement liées à l'objet statutaire de l'association.
- Les données d’orientation vers les cures thermales : orientation, pathologies, tranche d’âge, établissements thermaux sélectionnés, appels téléphoniques, messages électroniques.
- Les données de connexion et de navigation : adresse IP affectée au terminal, dates, heures de connexion et de déconnexion, lieu de connexion, pages visitées, comportement utilisateur sur le site internet, données en cache. Les données de connexion, de localisation et d’adresse IP sont enregistrées afin de mieux cibler les newsletters proposées à l’utilisateur. L’âge de l’utilisateur lui permet de filtrer les contenus qui lui sont accessibles.
- Le niveau de connaissance de la médecine thermale des utilisateurs du site internet : utilisateurs généraux (nombre de cures effectuées par exemple) et professionnels de la santé.
Les données personnelles collectées par Le CNEth sont uniquement nécessaires à la réalisation des finalités des traitements mis en œuvre. Le CNEth s’engage à ne pas collecter plus de données que nécessaire.
A qui sont destinées vos données ?
Seules les personnes habilitées ont accès à vos données
L’accès à vos données personnelles est strictement limité aux personnes habilitées, déterminées et sensibilisées du CNEth et de ses partenaires adhérents (établissements thermaux) et de ses prestataires ou fournisseurs (Ipanema, Digital Keys, Pertineo et Parties Prenantes, Webu, Nomoon) qui prennent les mesures juridiques, techniques et organisationnelles appropriées pour protéger vos données personnelles. Ces personnes sont celles qui, par leurs fonctions, sont légitimes à se voir communiquer ces données, afin de réaliser les finalités préalablement décrites.
Le site internet www.medecinethermale.fr intègre des boutons de réseaux sociaux permettant à l’utilisateur de partager son activité sur le site ou de visiter ses pages sur les réseaux sociaux concernés.
Le CNETh attire votre attention sur le fait que ces sites disposent de politiques de confidentialité spécifiques, et de Conditions Générales d’Utilisation différentes. Nous vous invitons par conséquent à prendre connaissance de la politique de protection des données personnelles propres aux les réseaux sociaux concernés.
Vos données personnelles ne seront jamais vendues, partagées, communiquées ou transférées à un tiers ne présentant pas des garanties de protection et non identifié par la présente politique de protection des données personnelles. Toutefois, nous vous faisons observer que l’usage de fonctionnalités sociales (Facebook, Twitter, LinkedIn, YouTube) peut entraîner le suivi et la traçabilité de votre navigation sur internet par ces réseaux sociaux.
Combien de temps sont conservées vos données ?
Conformément aux dispositions légales en vigueur, Le CNEth ne conserve vos données personnelles que le temps nécessaire aux finalités indiquées :
- les données personnelles que vous nous fournissez pour communiquer avec nous et bénéficier de nos services (demande de contact, questions, dossier personnalisé, newsletter, etc.) sont conservées pendant une durée de 3 ans, à partir de votre dernier contact avec nous (pour le grand public et les personnes physiques représentant les membres du CNEth ayant mis fin à leur adhésion).
- Les données que vous fournissez dans le cadre de l’abonnement à la newsletter sont conservées tant que vous ne vous désabonnez pas.
- la durée des cookies déposés sur votre terminal suite à l’expression de votre consentement est limitée à 12 mois. Cette durée n’est pas prolongée lors de nouvelles visites sur le site. A l’issue de cette période de validité, les cookies sont supprimés, et votre consentement est à nouveau sollicité.
- Les données personnelles renseignées dans le cadre du dossier personnalisé sont conservées pendant un temps qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. Si la personne ne s'inscrit pas à la newsletter en même temps que la création de son dossier personnalisé, son mail sera supprimé au bout d'1an.
Comment protégeons-nous vos données personnelles ?
Le CNEth s'engage à protéger les données à caractère personnel collectées. Pour cela, elle met en place des moyens de sécurisation physique et logique afin de protéger vos données personnelles des accès non autorisés, de l’usage impropre, de la divulgation, de la perte et de la destruction. Elle est résolue à ne pas transmettre vos données personnelles à des tiers sans que vous n'ayez été informé, et à respecter les finalités pour lesquelles ces données ont été collectées.
De plus, le responsable du traitement des données s’engage à notifier les personnes concernées en cas de rectification ou de suppression des données, à moins que cela n'entraîne pour lui des formalités, coûts et démarches disproportionnés.
Dans le cas où l'intégrité, la confidentialité ou la sécurité de vos données à caractère personnel seraient compromises, Le CNEth s'engage à vous informer par tout moyen, et à prendre toutes mesures nécessaires à la résilience des facteurs de protection, et à la réhabilitation des données.
Toutefois il est de votre responsabilité de vous assurer que les terminaux que vous utilisez pour communiquer avec nous sont sécurisés de manière adéquate, et protégés contre les logiciels malveillants tels que les chevaux de Troie et les virus. Vous êtes informé du fait que sans mesures de sécurité appropriés, vos terminaux informatiques vous exposent aux risques de captation ou de divulgation de vos données à des tiers non autorisés.
Qu’est-ce que les cookies et comment les gérer ?
Nous vous invitons à consulter notre politique de gestion des cookies.
Quels sont vos droits sur vos données et comment les exercer ?
Vous gardez le contrôle sur vos données.
Conformément aux dispositions de la Loi Informatique et Libertés modifiée et du RGPD, vous disposez, à tout moment, d’un droit d’accès, de rectification, de limitation, d’effacement et de portabilité des données personnelles vous concernant, ainsi que du droit de définir des directives relatives au sort de ces données personnelles après votre décès. Vous disposez également d’un droit d’opposition, pour des raisons tenant à votre situation particulière, à ce que vos données personnelles fassent l’objet d’un traitement et du droit de retirer votre consentement à tout moment.
Vous pouvez exercer vos droits à tout moment auprès du CNETh et de son délégué à la protection des données, par voie postale à l’adresse suivante : Le CNEth – Délégué à la protection de données, 1 rue Cels, 75015 Paris, adresse postale ou par email à l’adresse suivante : dpo@medecinethermale.fr.
Vous disposez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et Libertés - https://www.cnil.fr.
Quelles sont les conditions de modification de cette politique ?
Notre conformité au droit en vigueur dicte les changements nécessaires. Le CNEth se réserve le droit de modifier la présente Politique de protection des données personnelles, afin de garantir sa conformité avec la législation en vigueur.
De ce fait, vous êtes invité à consulter régulièrement cette Politique de protection des données personnelles pour vous tenir informé des évolutions qui lui sont apportées.