Politique de confidentialité

La présente politique de confidentialité (ci-après désignée la « Politique de Confidentialité ») s’adresse à chaque visiteur de la Plateforme éditée par la société Overcome disponible à l’adresse URL https://overcome.key4events.com/?e=396 (ci-après désigné la « Plateforme »). Veuillez lire attentivement cette Politique de Confidentialité et n’hésitez pas à nous contacter si vous avez des questions.

La Politique de Confidentialité indique quelles données à caractère personnel vous concernant peuvent être recueillies et traitées lors de votre visite sur la Plateforme. Elle comprend une description de vos droits au respect de la vie privée, ainsi que les mesures mises en œuvre afin de protéger au mieux vos données à caractère personnel.

Responsable du traitement

La société Overcome édite la Plateforme qui a vocation à recueillir des inscriptions au Congrès European Meeting on HIV & Hepatitis (EMHH 2023).

Dans le cadre de la mise à disposition de la Plateforme, la société Overcome, société à responsabilité limitée au capital de 160 000 euros, dont le siège social est fixé au 13-15 rue des Sablons 75116 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro B 347 453 771 (ci-après désignée « Overcome »), est amenée à collecter et traiter certaines données à caractère personnel des personnes naviguant et consultant la Plateforme (ci-après désignées les « Utilisateurs »).

Par conséquent, Overcome recueillera et traitera vos informations en tant que responsable du traitement.

Overcome respecte le droit à la vie privée et reconnaît l’importance de la protection des données à caractère personnel.

A cet égard, Overcome (et par conséquent, ses préposés, agents, partenaires et sous-traitants) s’engage à traiter les données à caractère personnel des Utilisateurs conformément aux dispositions du Règlement 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné le « RGPD »), de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après désignée la « Loi n° 78-17 ») (le RGPD et la Loi n°78-17 sont ci-après désignés collectivement la « Réglementation applicable en matière de Données Personnelles »), ainsi qu’aux stipulations de la Politique de Confidentialité.

Afin d’assurer sa conformité à la Réglementation applicable en matière de Données Personnelles, Overcome a désigné un délégué à la protection des données, dont l’adresse électronique est la suivante : rgpd@overcome.fr.

Collecte des données à caractère personnel

Les données personnelles sont des informations se rapportant à une personne physique en particulier, identifiée ou identifiable. Une personne physique est identifiable lorsqu’elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, ou, encore, un identifiant en ligne.

Overcome collecte et traite les données à caractère personnel des Utilisateurs, pour son propre compte, ces données étant notamment communiquées par l’Utilisateur lorsqu’il s’inscrit sur la Plateforme et renseignes ses données dans le formulaire prévu à cet effet.

Catégorie des données à caractère personnel 

Nous pouvons recueillir les informations à caractère personnel suivantes dans le cadre de votre utilisation de la Plateforme :
•    des données d’identification : nom(s), prénom(s) ;
•    des données relatives à la qualité de professionnel de santé : qualité, spécialité, numéro RPPS ;
•    des données de contact professionnelles : numéros de téléphone, adresses e-mail ;
•    des données relatives à votre régime alimentaire (allergie) ;

De quelle manière utilisons-nous vos données à caractère personnel ?

En nous fournissant des données à caractère personnel, vous acceptez que, lorsque la Réglementation applicable en matière de Données Personnelles l’autorise, nous puissions utiliser ces informations aux fins de gestion de :
•    votre inscription par le biais de la Plateforme à l’évènement (la base légale de ce traitement est l’intérêt légitime de Overcome)
•    votre régime alimentaire (la base légale de ce traitement est le consentement)
•    les déclarations conformément aux dispositifs « Encadrement des avantages et de la transparence des liens (la base de ce traitement est l’obligation légale, articles L.1453-1 et suivants du Code de la santé Publique).

Pour plus d’informations, vous pouvez consulter notre onglet dédié aux Données Personnelles.

Divulgation des données

Certaines données à caractère personnel des Utilisateurs peuvent être transmises, de manière sécurisée et temporaire, à des tiers lorsque cela est nécessaire pour lui permettre de respecter les finalités précitées.

Tout d’abord, comme mentionné précédemment, nous faisons notamment appel à des sous-traitants tiers qui fournissent des services pour, ou avec, Overcome et traitent les données à caractère personnel conformément à nos instructions relatives à la Plateforme. Ces sous-traitants tiers ne peuvent utiliser les données à d’autres fins que la fourniture de services pour, ou avec, Overcome. Overcome est responsable de tout traitement effectué par ces tiers et s’assure que ces sous-traitants ont conclu des accords écrits permettant à Overcome de se conformer à ses obligations en vertu de la Politique de Confidentialité et de la Réglementation applicable en matière de Données Personnelles.

Dans ce cadre, au vu de ce qui précède, les catégories des destinataires susceptibles de se voir communiquer certaines données à caractère personnel sont les suivantes : 
•    les prestataires avec lesquels Overcome a contracté afin d’assurer l’exploitation et la maintenance de la Plateforme (p. ex. hébergeur de la Plateforme) ;
•    les autorités financières, judiciaires ou administratives sur demande et dans les limites de ce qui est autorisé par la législation applicable ;
•    certains professionnels réglementés tels que des experts-comptables, des commissaires aux comptes ou des avocats.
Vos données à caractère personnel ne seront divulguées à aucun autre tiers, sauf si vous avez donné votre consentement explicite à cette divulgation ou si celle-ci est requise par la loi. 

Transfert de données en dehors de l’EEE

Cette Plateforme est détenue et exploitée par Overcome, toutefois lorsque Overcome est amenée à communiquer des informations à des tiers comme décrit ci-dessus, cela peut impliquer l’envoi de ces informations vers d’autres pays, y compris des pays en dehors de l’Espace économique européen (« EEE »). Le niveau de protection juridique des données à caractère personnel n’est pas le même dans tous les pays, qui peuvent ne pas fournir le même niveau de protection que les lois sur la protection des données de l’EEE ou dans votre pays de résidence. En cas de transfert de ce type, Overcome déploiera des efforts et des mesures de sécurité raisonnables afin de protéger vos informations. Surtout, Overcome encadrera sa relation avec ce tiers en adoptant un dispositif contractuel approprié, tel que les clauses contractuelles types adoptées par la commission européenne, le 4 juin 2021. Overcome est tenue de s’assurer que le transfert a lieu conformément à la Politique de confidentialité et à la Réglementation applicable en matière de Données Personnelles. Vous pouvez nous contacter à l’adresse rgpd@overcome.fr si vous avez des questions sur les méthodes que nous utilisons pour protéger les informations à caractère personnel transférées en dehors de l’EEE. 

Sécurité des données à caractère personnel

Nous prenons des mesures raisonnables pour protéger vos données à caractère personnel contre la perte, l’utilisation abusive, l’accès non autorisé, la divulgation, la modification ou la destruction en mettant en place des mesures de sécurité adéquates.

Conservation et suppression des données à caractère personnel

Overcome conserve les données à caractère personnel pendant les durées énumérées au sein du tableau reproduit ci-après :

Toutefois, à l’issue des délais précités, certaines données à caractère personnel collectées et traitées pourront être archivées au-delà des durées prévues (i) en cas de procédure contentieuse afin de permettre d’établir la réalité des faits litigieux ; et/ou (ii) pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales dans le seul but de permettre, le cas échéant, la mise à disposition de ces données à l’autorité judiciaire. 

Passés les délais fixés dans la Politique de Confidentialité, les données à caractère personnel des Utilisateurs sont supprimées.

Informations concernant vos droits

Les Utilisateurs disposent :
•    d’un droit d’accès : il permet à l’Utilisateur d’obtenir des informations concernant le traitement de ses données à caractère personnel ainsi qu’une copie desdites données ;
•    d’un droit de rectification : il permet à l’Utilisateur de demander à ce que les données à caractère personnel qu’il estime inexactes ou incomplètes soient modifiées en conséquence ;
•    d’un droit d’opposition : il permet à l’Utilisateur de s’opposer au traitement de ses données à caractère personnel pour des motifs liés à sa situation particulière. Le droit d’opposition est absolu s’agissant du traitement mis en œuvre à des fins de prospection commerciale ;
•    d’un droit de limitation : il permet à l’Utilisateur de suspendre le traitement de données à caractère personnel dont il fait l’objet tout en conservant les données traitées ;
•    d’un droit à la portabilité : il permet à l’Utilisateur que les données à caractère personnel qu’il a fournies lui soient restituées ou, lorsque cela est techniquement possible, soient transférées à un tiers. Les informations demandées par l’Utilisateur lui seront fournies sous une forme électronique, sauf demande expresse contraire ;
•    d’un droit de suppression : il permet à l’Utilisateur d’obtenir la suppression de ses données à caractère personnel. S’agissant du droit à la suppression des données personnelles de l’Utilisateur, ce dernier ne sera pas applicable dans les cas où le traitement est mis en œuvre pour répondre à une obligation légale ;
•    du droit de retirer son consentement : lorsque la base légale du traitement de données à caractère personnel mis en œuvre est le consentement, il permet à l’Utilisateur de retirer son consentement à tout moment.

L’Utilisateur peut mettre en œuvre ses droits en adressant un courriel au Délégué à la Protection des Données à l’adresse : rgpd@overcome.fr.

Overcome dispose d’un délai d’un (1) mois à compter de la réception de la demande de l’Utilisateur pour y répondre.

Si vous avez des commentaires ou des réclamations concernant la gestion de vos données à caractère personnel, vous pouvez contacter l’autorité de contrôle en France (la CNIL, 3, place de Fontenoy, TSA 80715, 75334 Paris Cedex 7 ou https://www.cnil.fr) ou celle de votre pays de résidence, pour déposer une plainte.

Liens vers d’autres sites

Cette Plateforme peut contenir des liens vers un certain nombre de sites Internet qui peuvent, à notre avis, fournir des informations utiles aux Utilisateurs. La Politique de Confidentialité et les obligations qui en découlent ne s’appliquent pas à ces sites Internet. Nous vous suggérons de contacter directement ces sites Internet pour plus de renseignements sur leurs politiques en matière de confidentialité, de sécurité, et de collecte des données. Overcome ne saurait être tenue pour responsable des actions ou du contenu fournis par ces sites Internet tiers.

Contact

Nous vous invitons à nous faire part de vos questions, demandes, commentaires et réclamations concernant la Politique de Confidentialité. N’hésitez pas à nous contacter par e-mail à l’adresse rgpd@overcome.fr.

Modifications de la présente Politique de confidentialité

La Politique de Confidentialité pourra être actualisée de temps à autre. En cas de modifications importantes apportées à la Politique de Confidentialité (c’est-à-dire toute modification qui affecte sensiblement vos droits), un avis temporaire sera publié sur la Plateforme.

Dernière mise à jour : Avril 2023