eds-gfpc.euris.com
Article 1 : Préambule
La présente politique de confidentialité et de protection des données à caractère personnel a pour but d’informer les utilisateurs du site :
- Sur la manière dont sont collectées leurs données à caractère personnel. Sont considérées comme des données à caractère personnel, toute information permettant d’identifier un utilisateur. A ce titre, il peut s’agir : de ses noms et prénoms, de son âge, de son adresse postale ou email, de sa localisation ou encore de son adresse IP (liste non-exhaustive) ;
- Sur les droits dont ils disposent concernant ces données ;
Sur la personne responsable du traitement des données à caractère personnel collectées et traitées ; - Sur les personnes potentielles agissant en tant que sous-traitant du responsable de traitement ;
- Sur les destinataires de ces données personnelles ;
- Sur la politique du site en matière de cookies.
Cette politique complète les mentions légales consultables par les utilisateurs à l’adresse suivante :
https://eds-gfpc.euris.com/mentions-legales/
Article 2 : Principes relatifs à la collecte et au traitement des données personnelles
Conformément à l’article 5 du Règlement européen 2016/679, les données à caractère personnel sont :
- Traitées de manière licite, loyale et transparente au regard de la personne concernée ;
- Collectées pour des finalités déterminées (cf. Article 3.1 des présentes), explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ;
- Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
- Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;
- Conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
- Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées.
Le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :
- La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
- Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;
- Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
- Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
Article 3 : Données à caractère personnel collectées et traitées dans le cadre de la navigation sur le site
Article 3.1 : Données collectées
Les données à caractère personnel collectées dans le cadre de notre activité sont les suivantes :
- Nom
- Prénom
- Courriel
- Téléphone
La collecte et le traitement permet de répondre aux deux finalités suivantes :
- Répondre aux questions de n’importe quel utilisateur du site web souhaitant avoir des éléments de réponse sur l’étude clinique portée par le GFPC
- Promouvoir de potentiels partenariats avec le GFPC sur la base de l’étude clinique référencée
Article 3.2 : Conservation des données
Elles sont conservées par le responsable du traitement dans des conditions raisonnables de sécurité, pour une durée de : 1 an.
La société est susceptible de conserver certaines données à caractère personnel au-delà des délais annoncés ci-dessus afin de remplir ses obligations légales ou réglementaires.
Article 3.3 : Hébergement des données
Le site eds-gfpc.euris.com est hébergé par : EURIS HEALTH CLOUD (Cloud Santé) situé au 116 rue de silly, 92100 Boulogne-Billancourt
Contact DPO : dpo@euris.com
Article 3.4 : Transmission des données à des tiers
Conformément aux dispositions contractuelles prévues à cet effet, le sous-traitant EURIS HEALTH CLOUD (Cloud Santé) collecte et met à disposition les données à caractère personnel au responsable de traitement.
Article 3.5 : Droit des données
Conformément aux dispositions prévues, vous bénéficiez d’un droit à l’oubli, de suppression des données et d’un droit du retrait du consentement. Afin d’exercer vos droits, veuillez prendre contact avec le DPO : dpo@euris.com ou 116 rue de Silly, 92100, Boulogne Billancourt.
Article 4 : Responsable du traitement des données et délégué à la protection des données
Article 4.1 : Le responsable du traitement des données
Les données à caractère à caractère personnel sont collectées par le GROUPE FRANCAIS DE PNEUMO-CANCEROLOGIE, dont le siège social est au 84 AV DE LA REPUBLIQUE, 63100 CLERMONT-FERRAND, immatriculée au répertoire des entreprises et établissements de l’INSEE sous le numéro 438 343 972 00032, agissant en sa qualité d’Association déclarée.
Le responsable du traitement des données à caractère personnel peut être contacté de la manière suivante :
Par courrier à l’adresse : 84 AV DE LA REPUBLIQUE, 63100 CLERMONT-FERRAND;
Par téléphone : 04 73 98 39 86 ;
Article 4.2 : Le sous-traitant agissant pour le compte du responsable de traitement
Les données à caractère personnel sont collectées par l’intermédiaire de Euris Cloud Santé , Société par Actions Simplifiées au capital de 61.694,40 €, immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 408 760 130, dont le siège social est situé au 116 rue de Silly 92100 Boulogne-Billancourt.
Il collecte ces données conformément aux instructions émises par le Responsable de traitement
Article 4.3 : Le délégué à la protection des données
Le délégué à la protection des données de l’entreprise ou du responsable est : dpo@g-f-p-c.org
Si vous estimez, après nous avoir contactés, que vos droits “Informatique et Libertés”, ne sont pas respectés, vous pouvez adresser une information à la CNIL.
Article 5 : Les droits de l’utilisateur en matière de collecte et de traitement des données
Tout utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application du règlement européen 2016/679 et de la Loi Informatique et Liberté (Loi 78-17 du 6 janvier 1978) :
- Droit d’accès, de rectification et droit à l’effacement des données (posés respectivement aux articles 15, 16 et 17 du RGPD) ;
- Droit à la portabilité des données (article 20 du RGPD) ;
- Droit à la limitation (article 18 du RGPD) et à l’opposition du traitement des données (article 21 du RGPD) ;
- Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé;
- Droit de déterminer le sort des données après la mort ;
- Droit de saisir l’autorité de contrôle compétente (article 77 du RGPD).
Pour exercer vos droits, veuillez adresser votre courrier au GFPC 84 AV DE LA REPUBLIQUE, 63100 CLERMONT-FERRAND ou par mail à dpo@g-f-p-c.org.
Afin que le responsable du traitement des données puisse faire droit à sa demande, l’utilisateur peut être tenu de lui communiquer certaines informations telles que : ses noms et prénoms, son adresse e-mail ainsi que son numéro de compte, d’espace personnel ou d’abonné.
Consultez le site cnil.fr pour plus d’informations sur vos droits.
Article 6 : Conditions de modification de la politique de confidentialité et de protection des données a caractère personnel
L’éditeur du site eds-gfpc.euris.com se réserve le droit de pouvoir modifier la présente Politique à tout moment afin d’assurer aux utilisateurs du site sa conformité avec le droit en vigueur.
L’utilisateur est invité à prendre connaissance de cette Politique à chaque fois qu’il utilise nos services, sans qu’il soit nécessaire de l’en prévenir formellement.
La présente politique, éditée le date de mise en ligne.