Politique de confidentialité et de protection des données à caractère personnel

eds-gfpc.euris.com

La présente politique de confidentialité et de protection des données à caractère personnel a pour but d’informer les utilisateurs du site :

• Sur la manière dont sont collectées leurs données à caractère personnel. Sont considérées comme des données à caractère personnel, toute information permettant d’identifier un utilisateur. A ce titre, il peut s’agir : de ses noms et prénoms, de son âge, de son adresse postale ou email, de sa localisation ou encore de son adresse IP (liste non-exhaustive) ;
• Sur les droits dont ils disposent concernant ces données ;
  Sur la personne responsable du traitement des données à caractère personnel collectées et traitées ;
• Sur les personnes potentielles agissant en tant que sous-traitant du responsable de traitement ;
• Sur les destinataires de ces données personnelles ;
• Sur la politique du site en matière de cookies.

Cette politique complète les mentions légales consultables par les utilisateurs à l’adresse suivante :
https://eds-gfpc.euris.com/mentions-legales/

Conformément à l’article 5 du Règlement européen 2016/679, les données à caractère personnel sont :

• Traitées de manière licite, loyale et transparente au regard de la personne concernée ;
• Collectées pour des finalités déterminées (cf. Article 3.1 des présentes), explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ;
• Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
• Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;
• Conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
• Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées.

Le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :

• La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
• Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;
• Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
• Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

Article 3.1 : Données collectées

Les données à caractère personnel collectées dans le cadre de notre activité sont les suivantes :

• Nom
• Prénom
• Courriel
• Téléphone

La collecte et le traitement permet de répondre aux deux finalités suivantes :

• Répondre aux questions de n’importe quel utilisateur du site web souhaitant avoir des éléments de réponse sur l’étude clinique portée par le GFPC
• Promouvoir de potentiels partenariats avec le GFPC sur la base de l’étude clinique référencée

Article 3.2 : Conservation des données

Elles sont conservées par le responsable du traitement dans des conditions raisonnables de sécurité, pour une durée de : 1 an.

La société est susceptible de conserver certaines données à caractère personnel au-delà des délais annoncés ci-dessus afin de remplir ses obligations légales ou réglementaires.

Article 3.3 : Hébergement des données

Le site eds-gfpc.euris.com est hébergé par : EURIS HEALTH CLOUD (Cloud Santé) situé au 116 rue de silly, 92100 Boulogne-Billancourt

Contact DPO : dpo@euris.com

Article 3.4 : Transmission des données à des tiers

Conformément aux dispositions contractuelles prévues à cet effet, le sous-traitant EURIS HEALTH CLOUD (Cloud Santé) collecte et met à disposition les données à caractère personnel au responsable de traitement.

Article 3.5 : Droit des données

Conformément aux dispositions prévues, vous bénéficiez d’un droit à l’oubli, de suppression des données et d’un droit du retrait du consentement. Afin d’exercer vos droits, veuillez prendre contact avec le DPO : dpo@euris.com ou 116 rue de Silly, 92100, Boulogne Billancourt.

Article 4.1 : Le responsable du traitement des données

Les données à caractère à caractère personnel sont collectées par le GROUPE FRANCAIS DE PNEUMO-CANCEROLOGIE, dont le siège social est au 84 AV DE LA REPUBLIQUE, 63100 CLERMONT-FERRAND, immatriculée au répertoire des entreprises et établissements de l’INSEE sous le numéro 438 343 972 00032, agissant en sa qualité d’Association déclarée.

Le responsable du traitement des données à caractère personnel peut être contacté de la manière suivante :

Par courrier à l’adresse : 84 AV DE LA REPUBLIQUE, 63100 CLERMONT-FERRAND;

Par téléphone : 04 73 98 39 86 ;

Article 4.2 : Le sous-traitant agissant pour le compte du responsable de traitement

Les données à caractère personnel sont collectées par l’intermédiaire de Euris Cloud Santé , Société par Actions Simplifiées au capital de 61.694,40 €, immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 408 760 130, dont le siège social est situé au 116 rue de Silly 92100 Boulogne-Billancourt.

Il collecte ces données conformément aux instructions émises par le Responsable de traitement

Article 4.3 : Le délégué à la protection des données

Le délégué à la protection des données de l’entreprise ou du responsable est : dpo@g-f-p-c.org

Si vous estimez, après nous avoir contactés, que vos droits “Informatique et Libertés”, ne sont pas respectés, vous pouvez adresser une information à la CNIL.

Tout utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application du règlement européen 2016/679 et de la Loi Informatique et Liberté (Loi 78-17 du 6 janvier 1978) :

• Droit d’accès, de rectification et droit à l’effacement des données (posés respectivement aux articles 15, 16 et 17 du RGPD) ;
• Droit à la portabilité des données (article 20 du RGPD) ;
• Droit à la limitation (article 18 du RGPD) et à l’opposition du traitement des données (article 21 du RGPD) ;
• Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé;
• Droit de déterminer le sort des données après la mort ;
• Droit de saisir l’autorité de contrôle compétente (article 77 du RGPD).

Pour exercer vos droits, veuillez adresser votre courrier au GFPC 84 AV DE LA REPUBLIQUE, 63100 CLERMONT-FERRAND ou par mail à dpo@g-f-p-c.org.

Afin que le responsable du traitement des données puisse faire droit à sa demande, l’utilisateur peut être tenu de lui communiquer certaines informations telles que : ses noms et prénoms, son adresse e-mail ainsi que son numéro de compte, d’espace personnel ou d’abonné.

Consultez le site cnil.fr pour plus d’informations sur vos droits.

L’éditeur du site eds-gfpc.euris.com se réserve le droit de pouvoir modifier la présente Politique à tout moment afin d’assurer aux utilisateurs du site sa conformité avec le droit en vigueur.

L’utilisateur est invité à prendre connaissance de cette Politique à chaque fois qu’il utilise nos services, sans qu’il soit nécessaire de l’en prévenir formellement.

La présente politique, éditée le date de mise en ligne.