L’Atout Santé

RGPD

oct., 23 2025

Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via le site L’Atout Santé (latoo.net) est :
Demi Daniels
Université Grenoble Alpes
621 Avenue Centrale
38400 Saint-Martin-d'Hères
Courriel : [email protected]

Pour toute question relative à la protection des données, vous pouvez contacter le responsable à l’adresse ci-dessus. Aucun délégué à la protection des données (DPO) n’est désigné à ce jour.

Finalités et bases légales des traitements

Consultation et fonctionnement du site

Finalité : permettre l’accès au site, l’affichage des contenus, la sécurité et la prévention des fraudes/incidents.
Base légale : intérêt légitime (art. 6.1.f RGPD) à assurer le fonctionnement et la sécurité des services.

Formulaire de contact et demandes d’information

Finalité : traitement des sollicitations, réponses aux questions, suivi des échanges.
Base légale : exécution de mesures précontractuelles à la demande de la personne concernée (art. 6.1.b) et intérêt légitime (art. 6.1.f) pour organiser le support.

Abonnements et communications facultatives

Finalité : envoi d’informations, actualités ou communications similaires lorsque proposées et acceptées.
Base légale : consentement (art. 6.1.a). Vous pouvez retirer votre consentement à tout moment.

Mesure d’audience et amélioration du service

Finalité : statistiques d’utilisation, amélioration des contenus et de l’ergonomie, comparateurs et filtres.
Base légale : consentement (art. 6.1.a) lorsque des traceurs non strictement nécessaires sont déposés ; intérêt légitime (art. 6.1.f) pour des mesures exemptées par la réglementation lorsque applicables.

Respect des obligations légales

Finalité : gestion des demandes d’exercice de droits, conservation des preuves, obligations comptables/administratives, réponse aux autorités compétentes.
Base légale : obligation légale (art. 6.1.c).

Catégories de données traitées

  • Données d’identification et de contact : nom, prénom, adresse e-mail, éventuellement titre/fonction si fourni.
  • Données de correspondance : contenu des messages, pièces jointes, métadonnées d’envoi.
  • Données de navigation et techniques : adresse IP, identifiants techniques, logs serveurs, type d’appareil et de navigateur, paramètres de langue, pages consultées, temps de visite, événements techniques.
  • Traceurs et préférences : cookies et choix de consentement, préférences d’affichage et de filtre, historique local lorsqu’activé.
  • Données sensibles : le site ne sollicite pas de données de santé ni d’autres catégories particulières au sens de l’article 9 RGPD. Toute information de cette nature communiquée spontanément dans un message est traitée uniquement pour répondre à la demande, de façon strictement minimale, sur la base de votre consentement explicite et avec des mesures de confidentialité renforcées.

Origine des données

Les données proviennent principalement de la personne concernée (saisie de formulaires, messages, choix de consentement) et, pour les données techniques, de votre terminal lors de la navigation.

Caractère obligatoire des données

Les champs marqués comme obligatoires sont nécessaires au traitement de la demande correspondante. À défaut, la demande ne pourra pas être prise en compte. Les autres données sont facultatives et visent à améliorer la qualité de la réponse ou du service.

Destinataires et sous-traitants

Accès limité aux personnes habilitées agissant sous l’autorité du responsable (gestion éditoriale, technique et support). Des prestataires agissant en qualité de sous-traitants peuvent intervenir (hébergement, maintenance, messagerie, mesure d’audience, surveillance de la performance). Ils agissent sur instructions documentées, offrent des garanties suffisantes en matière de confidentialité et de sécurité et ne peuvent utiliser les données à d’autres fins.

Des autorités ou juridictions peuvent être destinataires en cas d’obligation légale ou de décision exécutoire.

Transferts internationaux

Par principe, les données sont hébergées et traitées au sein de l’Union européenne. En cas de transfert en dehors de l’UE/EEE, celui-ci ne se fera que si un niveau de protection adéquat est garanti (décision d’adéquation, clauses contractuelles types, règles d’entreprise contraignantes ou autre garantie appropriée), et vous en serez informé lorsque la loi l’exige.

Durées de conservation

  • Logs techniques et de sécurité : jusqu’à 12 mois.
  • Demandes de contact et support : 3 ans après le dernier échange pertinent.
  • Données de prospection/communications avec consentement : jusqu’au retrait du consentement ou 3 ans après le dernier contact actif.
  • Cookies et autres traceurs non essentiels : durée de vie maximale de 13 mois à compter du dépôt ; le choix de consentement est conservé jusqu’à 6 mois.
  • Données statistiques agrégées et anonymisées : conservation sans limite liée au RGPD, dès lors qu’aucune ré-identification n’est possible.

Au terme des délais, les données sont supprimées, anonymisées ou archivées de manière sécurisée lorsque la loi l’exige.

Cookies et autres traceurs

Lors de votre visite, des cookies/traceurs peuvent être déposés sur votre terminal.

Catégories

  • Strictement nécessaires : indispensables au fonctionnement du site (sécurité, équilibrage de charge, sauvegarde de vos choix). Ils ne requièrent pas de consentement.
  • Mesure d’audience et performance : statistiques de fréquentation, détection d’anomalies, amélioration continue. Soumis à votre consentement lorsque non exemptés par la réglementation.
  • Personnalisation limitée : mémorisation de préférences d’interface et de filtres. Soumis à consentement si non strictement nécessaires.

Paramétrage

Un module d’information et de gestion du consentement est présenté lors de votre première visite et accessible ensuite. Vous pouvez à tout moment retirer votre consentement via ce module ou paramétrer votre navigateur pour bloquer/effacer les cookies. Le retrait du consentement n’affecte pas la licéité des traitements antérieurs.

Droits des personnes concernées

Conformément au RGPD et à la loi française, vous disposez des droits suivants :

  • Droit d’accès et de copie de vos données.
  • Droit de rectification des données inexactes ou incomplètes.
  • Droit d’effacement (« droit à l’oubli ») dans les cas prévus par la loi.
  • Droit d’opposition au traitement fondé sur l’intérêt légitime, et droit de retrait du consentement à tout moment pour les traitements fondés sur celui-ci.
  • Droit à la limitation du traitement dans les cas prévus.
  • Droit à la portabilité des données fournies par vous, lorsque le traitement est fondé sur le consentement ou l’exécution de mesures précontractuelles/contractuelles et effectué à l’aide de procédés automatisés.
  • Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer vos droits, contactez : [email protected]. Une preuve d’identité pourra être demandée en cas de doute raisonnable. Nous répondons en principe dans un délai d’un mois, prolongeable de deux mois compte tenu de la complexité ou du nombre de demandes.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente en France (CNIL).

Mesures de sécurité

Des mesures techniques et organisationnelles adaptées sont mises en œuvre pour protéger les données contre la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés, notamment : chiffrement des communications, contrôle des accès, journalisation de sécurité, sauvegardes et cloisonnement des environnements. Les sous-traitants sont soumis à des obligations équivalentes.

Mineurs

Le site ne vise pas spécifiquement les mineurs et ne propose pas de services nécessitant la création d’un compte. Lorsque le consentement est requis pour un traitement, et si la personne a moins de 15 ans, celui-ci doit être donné ou autorisé par le titulaire de la responsabilité parentale, conformément au droit français.

Décisions automatisées

Aucune décision produisant des effets juridiques ou vous affectant de manière significative n’est prise exclusivement sur la base d’un traitement automatisé, y compris le profilage.

Évolution de la présente notice

La présente notice peut être mise à jour afin de refléter les évolutions légales, techniques ou organisationnelles. En cas de changement important, une information appropriée sera fournie. La version applicable est celle publiée sur le site à la date de consultation.

Contact

Responsable : Demi Daniels
Université Grenoble Alpes, 621 Avenue Centrale, 38400 Saint-Martin-d'Hères
Courriel : [email protected]

Catégories

Archives

Menu

© 2025. Tous droits réservés.