Politique de Confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

• Service de Radiologie de l'Hôpital Tenon (AP-HP)
• 4 Rue de la Chine, 75020 Paris, France
• E-mail : contact@radiologie-tenon.fr

2. Données personnelles collectées

Dans le cadre de l'utilisation du site, les données personnelles suivantes peuvent être collectées :

• Données d'identification et de contact : nom, prénom, adresse e-mail, numéro de téléphone, profession, établissement.
• Données d'authentification et de sécurité : mot de passe stocké sous forme hachée, identifiants de session, jeton de réinitialisation de mot de passe et date d'expiration associée.
• Données d'inscription aux formations : formation ou atelier choisi, date d'inscription, statut d'inscription, statut de paiement, montant attendu ou reçu, mode de paiement, référence de paiement, commentaire administratif éventuel et date de validation d'accès.
• Données de traçabilité administrative : pour certaines actions d'administration, identifiant de l'administrateur, nom, adresse e-mail, action réalisée, détails associés, adresse IP, navigateur et date de l'action.
• Données techniques : adresse IP, informations du navigateur et du terminal, requêtes HTTP, journaux techniques du serveur et erreurs applicatives.

3. Origine des données

Les données personnelles proviennent principalement des informations que vous renseignez vous-même dans les formulaires du site, des actions que vous effectuez dans votre espace participant, des validations réalisées par l'équipe administrative et des données techniques générées lors de l'accès au site ou à des services tiers intégrés.

4. Finalités du traitement

Les données personnelles collectées sont utilisées pour les finalités suivantes :

• Création et gestion de votre compte utilisateur
• Accès aux cours en ligne, aux vidéos pédagogiques et aux supports PDF réservés
• Gestion des inscriptions aux ateliers et formations
• Gestion opérationnelle des paiements, des statuts d'inscription et des accès
• Envoi d'informations relatives aux formations et d'e-mails techniques, notamment pour la réinitialisation du mot de passe
• Traçabilité des actions sensibles effectuées dans l'espace d'administration
• Sécurité du site, prévention des accès non autorisés et traitement des incidents techniques

5. Base légale du traitement

Le traitement de vos données personnelles est fondé sur :

• L'exécution de mesures précontractuelles ou contractuelles pour la création de votre compte, la gestion de votre inscription à une formation et l'ouverture de vos accès.
• L'intérêt légitime du Service de Radiologie de l'Hôpital Tenon pour assurer la sécurité du site, prévenir les accès non autorisés, tracer les actions administratives sensibles et gérer la relation avec les participants.
• Le respect d'obligations légales lorsque la réglementation impose la conservation ou la communication de certaines informations.

6. Durée de conservation des données

Les données personnelles sont conservées pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées. Compte tenu du fonctionnement actuel du site, les durées de conservation opérationnelles sont les suivantes :

• Jetons de réinitialisation du mot de passe : un maximum d'une heure à compter de leur émission.
• Cookie de session et données de session : pendant la session utilisateur, avec une durée technique maximale configurée à une heure.
• Données de compte, d'inscription et de paiement : aussi longtemps que nécessaire pour gérer le compte, l'inscription, l'accès aux contenus et le suivi administratif de la formation ; en l'absence de purge automatique, elles peuvent rester en base jusqu'à suppression ou archivage par l'équipe habilitée, sous réserve des obligations légales applicables.
• Journaux d'audit et journaux techniques : pendant la durée requise pour la sécurité, l'administration du site et le traitement des incidents, selon la configuration applicative et serveur en vigueur.

7. Destinataires des données

Vos données personnelles ne sont pas vendues ni cédées à des tiers. Elles sont accessibles uniquement aux personnes habilitées du Service de Radiologie de l'Hôpital Tenon dans le cadre de leurs fonctions.

Elles peuvent également être traitées, selon les besoins techniques, par les prestataires intervenant pour l'hébergement, l'envoi d'e-mails, le paiement, le chargement de ressources front-end, la lecture de vidéos ou la consultation sécurisée de documents.

8. Sous-traitants et services tiers

Le site fait appel aux prestataires techniques suivants :

• OVH SAS (hébergement du site) – 2 Rue Kellermann, 59100 Roubaix, France.
  Les données applicatives sont hébergées en France / Union européenne. Politique de protection des données d'OVH.
• Prestataire SMTP configuré par l'éditeur (envoi des e-mails applicatifs).
  Ce prestataire peut traiter votre adresse e-mail et les métadonnées d'envoi nécessaires à la délivrance des messages.
• Google Fonts (polices web) et jsDelivr (distribution de bibliothèques front-end telles que Bootstrap, Bootstrap Icons et PDF.js).
  Lors du chargement des pages concernées, votre navigateur peut se connecter à ces services et leur transmettre des données techniques telles que votre adresse IP, des informations sur votre navigateur et, le cas échéant, des métadonnées de requête.
• Vimeo, Inc. (hébergement des vidéos) – 555 West 18th Street, New York, NY 10011, États-Unis.
  Lors de la lecture d'une vidéo Vimeo intégrée, des données techniques telles que votre adresse IP et des informations sur votre navigateur peuvent être transmises à Vimeo. Politique de confidentialité de Vimeo.
• Google Ireland Limited / YouTube (diffusion d'une vidéo de présentation) – Gordon House, Barrow Street, Dublin 4, Irlande.
  Lors de la consultation de la vidéo de présentation intégrée depuis YouTube, des données techniques telles que votre adresse IP, des informations sur votre navigateur et des données de lecture peuvent être transmises à YouTube et à Google. Règles de confidentialité de Google.
• Stripe (paiement des formations).
  Le site ne collecte pas directement vos données bancaires. Lorsque vous utilisez un lien de paiement Stripe, vos données de paiement sont traitées par Stripe sur sa propre infrastructure et selon sa propre politique de confidentialité. Le site conserve uniquement les informations administratives nécessaires au suivi du paiement, telles que le lien transmis, le statut, le mode, la référence et les montants associés.

9. Cookies et technologies similaires

Le site utilise principalement des cookies et mécanismes techniques strictement nécessaires à son fonctionnement :

• Cookie de session : il permet de maintenir votre connexion lors de la navigation sur le site. Il est configuré avec des attributs de sécurité de type HttpOnly et SameSite Strict, et il est marqué Secure lorsque le site est servi en HTTPS.

Le site n'embarque pas d'outil de mesure d'audience ou de publicité identifié dans le code actuellement déployé. En revanche, certaines pages chargent des ressources ou lecteurs tiers pouvant déposer leurs propres traceurs, ou au minimum recevoir votre adresse IP et des métadonnées techniques. C'est notamment le cas de Vimeo, de YouTube, de Google Fonts, de jsDelivr et, lorsque vous poursuivez votre inscription, de Stripe.

Les vidéos intégrées via Vimeo peuvent déposer leurs propres cookies ; nous vous invitons à consulter la politique de cookies de Vimeo pour plus d'informations. La vidéo de présentation intégrée depuis YouTube est également susceptible de déposer des traceurs ou d'entraîner des accès à des services tiers de Google ; nous vous invitons à consulter la politique relative aux cookies de Google.

10. Paiement des formations

Le règlement des formations se fait au moyen de liens de paiement Stripe externes au site. Le site ne saisit ni ne stocke directement les numéros de carte bancaire. En revanche, il peut conserver les informations administratives nécessaires au suivi du dossier, notamment le statut du paiement, le montant attendu ou reçu, le mode de paiement, une référence associée et la date de validation administrative de l'accès.

11. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
• Droit de rectification : demander la correction de données inexactes ou incomplètes.
• Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par la réglementation.
• Droit à la limitation du traitement : demander la suspension du traitement de vos données.
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine, lorsque ce droit est applicable.
• Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes, dans les limites prévues par la réglementation.

Pour exercer ces droits, vous pouvez nous contacter à l'adresse : contact@radiologie-tenon.fr.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

12. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute perte, altération ou divulgation. Les mots de passe sont stockés sous forme hachée, les sessions sont configurées avec des paramètres de sécurité renforcés et l'accès aux contenus pédagogiques réservés est soumis à authentification et contrôle d'autorisation.

Lorsque le site est déployé en HTTPS, le cookie de session bénéficie du marquage Secure. Les échanges avec les services tiers dépendent toutefois de leurs propres infrastructures et politiques de sécurité.

13. Modification de la politique

La présente politique de confidentialité peut être modifiée à tout moment pour s'adapter aux évolutions réglementaires ou aux changements apportés au site.

Dernière mise à jour : 11/03/2026