Les données à caractère personnel collectées par le Diabète LAB ont pour finalité la constitution d’un annuaire de personnes intéressées par les actions du Diabète LAB. Elles ont pour destinataires exclusifs la Fédération Française des Diabétiques et son sous-traitant EHS, chargé de la gestion informatique de cet annuaire.
Conformément à la loi du 6 janvier 1978 modifiée en 2004 (loi Informatique et Libertés), vous bénéficiez d’un droit d’accès, de rectification ou d’opposition, que vous pouvez exercer par courrier postal auprès de la Fédération Française des Diabétiques, 88, rue de la Roquette, 75544 Paris cedex 11, ou par email à direction@federationdesdiabetiques.org.
Le Diabète LAB est un service de la Fédération Française des Diabétiques, ci-dessous Fédération.
La Fédération assure la sécurité des données à caractère personnel qu’il traite. A cet égard, la Fédération et ses sous-traitants s’obligent à mettre en œuvre un ensemble de mesures de nature à assurer une protection maximale des données à caractère personnel, notamment pour éviter leur altération, leur destruction ou leur diffusion à/par des tiers non autorisés.
Les membres de son personnel et ses sous-traitants sont ainsi liés par une clause de confidentialité, tandis que les données circulant sur des réseaux sont systématiquement chiffrées.
Ils accèdent au service de façon sécurisée grâce à un dispositif d’authentification forte conforme à la législation applicable en France, s’agissant des données de santé (identifiant et mot de passe, doublé d’un envoi de lien par sms). Le dispositif d’authentification est strictement personnel.
S’agissant du traitement des données de santé, la Fédération a recours à un hébergeur agréé par le Ministère de la Santé, et conditionne en conséquence l’accès à une sensibilisation spécifique et à l’encadrement par un professionnel médical.
L’utilisateur quant à lui est seul responsable des mesures à mettre en œuvre pour assurer la confidentialité de son dispositif d’authentification, qui est conforme à la législation applicable en France, à savoir un identifiant et un mot de passe. En cas de perte ou de vol du dispositif d’authentification, ou si l’utilisateur prend connaissance de son utilisation par un tiers non autorisé, il doit immédiatement en informer la Fédération à l’adresse mentionnée plus haut, afin de révoquer son dispositif d’authentification et d’en obtenir un nouveau. La Fédération et son Diabète LAB ne sauraient en aucun cas être tenus pour responsable des accès au service de tiers non autorisés permis par l’utilisation illicite du dispositif d’authentification de l’utilisateur.
La Fédération et ses sous-traitants conservent dans leur système informatique les données de nature à permettre l’identification de toute personne ayant accédé au service et/ ou aux données à caractère personnel ou ayant créé, modifié ou supprimé toute information ou donnée sur le service, et ce en vue notamment de leur communication éventuelle en justice.
La Fédération et son Diabète LAB s’engagent à notifier immédiatement à l’utilisateur, dès qu’il en a connaissance, tout incident grave, toute intrusion, divulgation, accès illicite ou altération et toute tentative d’intrusion dans le service ou toute malveillance contre les données à caractère personnel ayant ou susceptible d’avoir un impact grave pour l’utilisateur.