Déclaration de confidentialité
Information de base selon le RGPD
Responsable du traitement (art. 4.7)
Dr. med. Rafael J. A. Cámara
medscoops - Health Sciences
Postfach 3114, DE-55021 Mainz
rc@medscoops.com
(+49) 017 666 333 017
Personnes physiques (art. 1)
Ma déclaration de confidentialité vous concerne comme utilisateur/utilisatrice de mes services web et comme acquéreur/acquéreuse de mon support scientifique. En plus de vos propres données personnelles (DP), celles des personnes participantes à vos études sont également très importantes. Pour ces dernières c'est vous la/le responsable, et moi je suis votre sous-traitant qui vous soutient.
DP traitées
Selon vos intérêts je traite de vos coordonnées comme votre nom et votre adresse e-mail aussi bien que des données de contenu, comme la description de vos objectifs de recherche. J'améliore votre expérience d'utilisateur avec des données d'utilisation, comme la popularité de pages, et de données de communication, comme votre moteur de navigateur. Des données de contrat font partie de notre contrat de service. Du à mes obligations de conservation je registre des données de payement.
Finalités (Art. 5 et 6)
Je traite vos DP pour mette medscops.com a votre disposition, m'occuper de vos commandes et adapter mes services à vos intérêts. Surtout je le fais pour vous aider à accomplir vos objectifs professionnels plus facilement.
Définitions (art. 4)
DP pseudonymisées
Tant que des donnés soient attribuables a une personne, elles sont personnelles (art. 4.2); ce qui inclue des données pseudonymisées ou les conditions pour une attribution sont strictement contrôlables (art. 4.5). Dans ce cas, une attribution directe est impossible, parce-que toute information qui potentiellement permettrait identifier une personne est gardée séparément. Une séquence de caractères appelée 'pseudonyme' est nécessaire pour connecter des données d'identification avec des données pseudonymisées.
Si des données sont anonymisées, personne ne peut les attribuer à une personne; ni seules ni avec l’aide d'information conservée par d’autres. Elles sont aucun risque pour les droits et libertés fondamentaux et sont en dehors de l’objectif du RGDP, qui sert à protéger les DP (art. 1).
Consentement au traitement
«Traitement» signifie collecter, organiser, stocker, transmettre, modifier, ou effacer des DP (art. 4.2). Votre consentement de la personne concernée (art. 4.11) au traitement de vos DP est, comme celui des personnes qui participent à vos études, volontaire, sans équivoque et exige de l’information précise sur les finalités et risques (art. 6 et 13). Vous - et vos participants - pouvez le retirer à tout moment et sans justifications (art. 7.3).
Pour certains services (information en ligne, échange & forums, solutions concises) votre activité sur medscoops.com est un acte qui montre clairement que vous consentez en nos cookies et les parts de cette déclaration qui vous concernent (art. 4.11) . Pour d'autres nous concluons un contrat de service, et vous consentez en me confiant personnellement vos DP. Pour les personnes qui participent à vos études (art. 4.13 à 4.15), une déclaration de consentement signée est requise pour traiter des DP. Mes services incluent que j’élabore ou corrige de tels matériels pour vous.
Sous-traitant
Comme je traite des données de participants à vos études pour vous (art. 4.8 & 4.10), certains de mes fournisseurs de services sont mes sous-traitants de vos propres données (art. 28). Indépendamment du fait que chacun a besoin d’une propre déclaration de confidentialité, celle-ci est décisive quand je suis le responsable, et je suis établi à l'union européenne (art. 3).
Mes sous-traitants incluent diverses fournisseurs internet (voir « Communication selon sécurité » et « Naviguer sur medscoops.com ») et mon comptable. Mon hébergeur web, qui fournis son serveur, traite peux de données qui puissent vous concerner comme « enduser ». Tous les services sont toujours conformes avec RGPD.
Cookies
Des cookies sont de petits fichiers stockés sur votre ordinateur. La prochaine fois que vous chargez des contenus d’un serveur sur votre navigateur, les cookies informent comment les présenter. En d'autres termes, quand vous naviguez par plusieurs pages ou les rafraichissez, vous pouvez maintenir vos propres configurations individuelles. Celles-ci incluent enlever la bannière cookie, sélectionner votre langue, accéder à votre compte, acheter des articles, etc. Des cookies peuvent contenir toute information que votre navigateur révèle aux scripts qu’il charge; ce qui inclue des données d'identification come votre adresse IP et géolocalisation. Cependant, un site web peut seulement lire ses propres cookies, parce-que votre navigateur bloque chaque accès entre domaines.
Des cookies temporelles (=session) existent seulement pendant que vous utilisez votre navigateur. Des cookies persistants restent stockés après, pourvu que ses réglages le permettent. S’il en est ainsi, vous pouvez par exemple arrêter votre ordinateur et encore rester connecté(e) avec votre compte et maintenir vos préférences. La majorité des qulques cookies chez medscoops.com sont des « third-party-cookies ». Vous pouvez les effacer et même les éviter.
Bases juridiques
Mes devoirs d'information
Dans les suivants chapitres je vous informe sur vos droits et mes devoirs (art. 12). Pour ma disponibilité comme responsable et les finalités du traitement de vos DP (art. 13) voyez « Information de base selon RGPD ». L'art. 6.1 est une base juridique supplémentaire pour mon traitement de vos DP. Lettre a nous concerne pour des services sans et lettre b pour tels avec contrat de service.
L'art. 28 est la base juridique pour le traitement de vos DP par mes sous-traitants. Comme quelques-uns sont établis en dehors de l'Union européenne, le chapitre 5 est pertinent également. Sous « Secrets commerciaux » et « Obligations de conservation légales » je nomme la durée du stockage de vos DP (art. 13).
Vous décidez de vos DP
Vous avez le droit que je vous informe en détail sur toutes vos DP que je traite ou délègue à mes sous-traitants (art. 15). Vous pouvez exiger à tout moment que je complète et corrige de l'information (art. 16). Avec peu d'exceptions j'efface vos DP immédiatement (art. 17) ou je limite leur traitement (art. 18) si désiré.
Sur demande, je mets les DP que vous m'avez confié à votre disposition de forme structurée et bien lisible (art. 20). Vous pouvez objecter contre le traitement futur de vos DP et interdire que dirige de nouvelles offres spécifiquement à vous après compléter mon mandat (art. 21). En cas de violation, vous pouvez porter plainte auprès de l'autorité de contrôle nommée dans l'art. 51 (art. 77).
Protection de données fiable
Comme responsable, je fournis mes services de sorte que vos DP sont sures (art. 24). Mes mesures organisationnelles et techniques (art. 25) incluent aussi que je choisis très soigneusement parmi les services de mes sous-traitants (art. 28). Plus le risque pour vos droits et libertés - et des personnes participant à vos études - est grand, plus mes mesures sont sures (art. 32):
Voir sous “Information selon confidentialité“ comment je classifie les DP traitées, sous “Communication selon sécurité“ comment j'adapte mes mesures au risque, et sous “Traitement selon service“ comment mon traitement dépend de vos intérêts (art. 5 et 6). Mes services incluent également que j'élabore des mesures supplémentaires au besoin.
Obligations de conservation légales
Je suis obligé de conserver quelques documents avec vos DP au-delà de l'accomplissement de votre commande (art. 17.3 b), même si vous retirez votre consentement au traitement. Du à ces obligations, je conserve mes documents fiscaux, surtout les factures, qui logiquement contiennent votre nom, votre adresse et une part de vos données de payement, durant six ans à partir de fin de l'année ou je les e créés (Abgabenordnung, §147, Absatz 1, 3 und 4). Je les conserve à lieux sure et les utilise seulement pour des finalités fiscales.
Information selon confidentialité
Information opportune
Des sévices qui favorisent votre réputation sont très pratiques. Particulièrement si vous voulez que vos contributions à la santé et le bien-être soient connues. Mon support est un moyen publicitaire potentiel, parce qu'il représente de la qualité dans votre recherche; ce qui vaut aussi pour la part de votre travail qui concerne vos titres académiques. Conformément aux règlements universitaires, comme la démonstration de vos propres prestations, mes contrôles de qualité témoignent que vous prenez vos devoirs très au sérieux. Donc la plupart de vos DP que je traite vous honorent, et vos droits et libertés individuelles y bénéficient.
Secrets commerciaux
En dehors de mes obligations d'information légales (art. 23), je garde le silence sur tous vos commentaires internes, documents et autres secrets commerciaux. Ceci est valable durant et au-delà de notre collaboration pour toujours. Je les conserve au maximum jusqu' à ce que tous les points de mon mandat soient conclus; sauf dans les cas ou mes obligations de conservation légales requièrent une durée différente. Ensuite, j'efface vos fichiers électroniques et rends vos documents imprimés. Ces points font partie de notre contrat de service et sont éagelemt valables pour des services sans contrat. Ils concernent aussi vos DP.
Personnes vulnérables
Les données dans vos études pourraient contenir de l´information embarrassante. Tant qu´elles sont personnelles, j'applique tout le soin requit par la RGPD pour protèger les DP qui me sont confiées contre l’accès de tiers; sauf ci ceux-ci soient autorisés selon le consentement signé de vos participants et votre approbation écrite. Entre la fin de la validation et le commencement de mes analyses, j'anonymise ma copie.
Trop risqué
Je me distancie de toute information qui pourrait rendre identifiable des personnes qui participent à vos études. Au besoin, par exemple en validant leurs données, nous utilisons des pseudonymes afin de clarifier et résoudre des cas sans confusion. Jamais je n'ai besoin de la clef de pseudonymisation. En d'autres termes:
« ¡De vos participants j'accepte seulement des données pseudonymisées ou anonymes! »
Pour le garantir, nous délibérons sur vos ensembles de données avant que les réceptionne. Dans le pire des cas, j'efface immédiatement l'ensemble affecté et je demande une version sure. Autrement, les données sur la santé seraient trop risquées pour les droits et libertés de personnes physiques.
Communication selon sécurité
Formulaires de commande
Seule la saisie de données de votre commande a lieu sur medscoops.com. Mes scripts réalisent la plupart du traitement, incluant l’organisation et le stockage, en un serveur sur et secret. Les DP traitées font partie de ce que normalement vous voulez publier promptement de toute façon. Un bouton facilite imprimer votre formulaire et l´envoyer par courrier électronique ou régulier. Ceci est moins sure mais peut-être plus familier que le bouton qui l´envoie directement à mes scripts. Vous décidez de l'information dans les formulaires. Seulement considérez qu’ils facilitent ma tâche substantiellement pour que vous appréciez mes services d'avantage.
Zoom, Skype, e-mail et téléphone
Ces outils auxiliaires peuvent être utiles pour compléter des solutions concises. En d’autres cas elles servent à nôtre entrevue et l'inspection de notre contrat de service. Cependant, un compte-Microsoft chez medscoops est un canal privilégié par lequel je réagis encore plus rapidement qu'a des appelles par Zoom, Skype, e-mail ou téléphone. Certainement vous sélectionnez entre vos options comme vous désirez, et je suis à votre disposition.
Microsoft Teams
Quoique vous avez probablement déjà un compte-Microsoft, je vous installe un chez medscoops avec propre adresse électronique, pour séparer l'information associée à mes services de votre information restante. Au lieu de votre vrai nom j'utilise un pseudonyme adapté à vos préférences. Ainsi, notre correspondance, notre calendrier, nos sessions vidéo, et nos protocoles fonctionnent par un canal exclusif. Il est aussi possible de rédiger des fichiers simultanément avec cet outil, mais en cas d'information sensible nous favorisons probablement le cryptage zero-knowledge.
Cryptage bout-en-bout
Mon outil le plus sure synchronise un de vos dossiers électroniques de sorte que nous travaillons toujours sur la même version, bien que chacun l’enregistre localement sur son ordinateur. Il fonctionne par un serveur sur et reste actuel, parce qu’il existe comme version open source et comme solution pour des entreprises de différente taille. Avec un mot de passe connu seulement par nous, il crypte vos fichiers localement avant de les synchroniser, de sorte que même les opérateurs du serveur seraient incapables de les lire s’ils essayaient (zero knowledge). A chaque fois que la/le délégué à la protection des données le considère nécessaire, je conclue un contrat individuel sur le traitement de DP avec le fournisseur de cet outil important.
Traitement selon service
Naviguer sur medscoops.com
Votre activité sur medscoops.com témoigne également que vous appréciez la qualité. Mon hébergeur web traite peu de données pour améliorer votre expérience d'utilisateur. Son privacy shield certifie que son niveau des protection satisfait aux critères du RGPD par accord entre l’Europe unie et les États unis. Les cookies servent au bon fonctionnementNom | Origine | Valeurs | Activation | Fonction |
---|---|---|---|---|
crumb | squarespace.com | séquence aléatoire changeante | charger medscoops.com | prévient les requêtes de sites malicieux (anti-forgery cookie) |
language | multilingualizer.com | 0 (anglais), 1 (allemand), 2 (français), 3 (espagnol) | charger medscoops.com; débute avec le choix dans votre navigateur | mémorise votre sélection faite sur ma page principale |
block | medscoops.com | true | cliquer «Bloque comptage» sur «outils de votre navigateur» | prévient «ss_cvr» et «ss_cvt» malgré «ss_cookieAllowed» |
ss_cookieAllowed | squarespace.com | true | cliquer «OK» sur la bannière cookie | maintient celle-ci enlevée et active les cookies «ss_cvr» et «ss_cvt» |
test | medscoops.com | 5 à 9 (navigateurs Gecko); 0 à 4 (autres) | cliquer «met/efface test cookie» sur «outils de votre navigateur» | illustre l'intention des cookies et comment les contrôler |
Avec les outils de votre navigateur, vous pouvez effacer et même interdire les cookies. Cette dernière option dérangerait le fonctionnement de la majorité des sites web, mais medscoops.com dépends peu de cookies. A moins que vous naviguiez à ma page principale, le langage élu reste stable même sans le cookie «language». «crumb» est seulement nécessaire s’il y a des cookies confidentiels à protéger. Ironiquement, le plus inconfortable aspect de les interdire est que la bannière cookie réapparait à chaque changement de page.
Solutions concises
Les solutions concises sont des services rapides sans contrat, comme du conseil bref ou des programmes simples. Idéalement, vous savez précisément ce qu’il vous faut; ce qui signifie que vous pouvez facilement mettre toute l’information requise dans le formulaire de commande. Cependant, un court meeting téléphonique ou virtuel en cas d’incertitudes ou préoccupations de confidentialité est certainement possible.
Je dépose la solution et la facture dans un nuage sur. Après la rémunération, je vous envoie votre lien et votre mot de passe par votre méthode favorite. Comme ma banque (virement) ou PayPal (payement en ligne), je stocke vos données de paiement.
Services de recherche & mentorat
En cas de collaborations intensives, je traite vos données de commande et payement comme pour les solutions concises, mais au lieu de vous envoyer un lien de courte durée à un dossier dans le nuage sur, je vous y installe un comte. Comme-ci vous pouvez traiter en lui tant de fichiers comme vous désirez et partager ceux que vous voulez. Les autres aspect fonctionnent comme précédemment décrit.
En plus du RGPD, notre contrat de service valorise les commissions éthiques, le International Committee of Medical Journal Editors et les règles académiques. Pendant que les premiers servent à la protection de DP, les derniers promouvaient la transparence comme caractéristique de qualité dans la recherche. Le succès de vos études augmente si vous divulguez la plupart de leurs matériels dans un registre avant débuter et un ensemble de données anonymisé après publier. Pour vous, j'harmonise la transparence avec la protection de données.