Politique de confidentialité

POLITIQUE GÉNÉRALE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES PERSONNELLES
En vigueur au 01/02/2024

 

The Organization for Partnerships in Leukemia (OPALE), ci-après « OPALE » ou « l’Association OPALE » s’engage à assurer la protection des données personnelles qu'elle collecte via le site   www.opale.org ci-après le « Site » et/ou au travers de tout support numérique ou papier. Cette Politique Générale de Confidentialité et de Protection de Données Personnelles détaille la manière dont OPALE, en sa qualité de responsable de traitement, traite et protège les données personnelles collectées conformément aux dispositions de la Loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dite Loi « Informatique et Libertés », et au Règlement européen du 25 mai 2018 sur la protection des données (« RGPD »). Selon la législation de votre pays, la Politique Générale de Confidentialité et de Protection des Données Personnelles peut être complétée ou modifiée par des dispositions locales.

 

1. CHAMP D'APPLICATION DE LA PRÉSENTE POLITIQUE GÉNÉRALE DE CONFIDENTIALITÉ  ET DE PROTECTION DES DONNÉES PERSONNELLES

La présente Politique générale de Confidentialité et de Protection des Données Personnelles s’applique à l’ensemble des contenus et services de l’Association OPALE, qui procéderaient à la collecte de données.

Aucune information personnelle n’est collectée à votre insu, aucune information personnelle n’est utilisée à des fins non prévues. 

L’Association OPALE s’engage à ne pas divulguer à des tiers les informations et données personnelles qui lui sont communiquées. Celles-ci sont confidentielles et ne seront utilisées que pour les besoins de traitement des demandes et activités de prospection.

La présente Politique Générale de Confidentialité et de Protection des Données Personnelles s’adresse aux: 

  • Partenaires d’OPALE
  • Personnes physiques clientes ou prospects d’OPALE,
  • Utilisateurs naviguant sur le Site,
  • Fournisseurs d’OPALE.

 

2. DEFINITIONS

Le traitement de données à caractère personnel est un ensemble organisé d’opérations effectué sur des données à caractère personnel (collecte, structuration, conservation, modification, communication…). 

Une donnée à caractère personnel est une information qui permet d’identifier un être humain (personne physique), directement (par exemple son nom/prénom), ou indirectement (par exemple son numéro de téléphone, son adresse email). La personne concernée est celle qui peut être identifiée par les données utilisées dans le cadre du traitement de données à caractère personnel. 

Le responsable de traitement est la personne qui décide de la manière dont sera mis en œuvre le traitement des données à caractère personnel, notamment en déterminant à quoi vont servir les données et quels outils vont être mis en œuvre pour les traiter. 

Le sous-traitant est celui qui effectue des opérations sur les données pour le compte du responsable de traitement, il signe un contrat avec le responsable de traitement qui lui confie certaines tâches et qui s’assure qu’il dispose des garanties techniques et organisationnelles, lui permettant de traiter les données à caractère personnel qui lui sont confiées conformément à la réglementation. 

Un « cookie » est un ensemble de données stockées sur l’équipement informatique (ordinateur ou autre périphérique connecté à Internet) nécessaire au fonctionnement d’un site internet.

 

3. CATEGORIES DE DONNÉES COLLECTÉES ET CONSERVATION

En application du principe de minimisation, seules les données à caractère personnel strictement utiles sont collectées et traitées. Les informations susceptibles d’être collectées concernent :

1. Données personnelles

Les données personnelles collectée sur les supports numériques ou papier sont les suivantes :

  • Données d’identification : nom, prénom, civilité, date de naissance, entreprise
  • Données de contact : adresse e-mail et postale, numéro de téléphone

2. Données anonymisées

Par le biais de cookies, le Site collecte anonymement les données d’activité suivantes : heures de connexion, pages consultées, pays d’origine de la connexion, éléments cliqués.

3. Conservation des données

Les données sont conservées pour la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.

 

4. FINALITÉS

Les données personnelles sont collectées avec les finalités suivantes :

  1. Fournir les informations demandées par l’Utilisateur : newsletter, réponse au formulaire de contact
  2. Établir une base de contact dans le CRM d’OPALE
  3. Permettre d’accéder aux services personnels via l’extranet du Site
  4. Établir des statistiques d’utilisation du Site, analyser son activité et proposer des améliorations de ce dernier

 

5. TRAITEMENT DES DONNÉES

Le responsable de traitement, peut faire éventuellement appel à des tiers, prestataires de services, et doivent prendre toutes les mesures nécessaires afin de garantir l’intégrité, la confidentialité et l’accès à ces données. Le responsable de traitement peut transmettre les données à caractère personnel à la demande de toute autorité légalement compétente ou de sa propre initiative s’ils estiment de bonne foi que la transmission de ces informations est nécessaire afin de respecter les lois ou les réglementations ou afin de défendre et/ou de protéger les droits ou les biens d’OPALE, de ses clients, de son Site et/ou de vous-même.

Pour toutes questions techniques ou mettre fin à la réception d’information par email, un email peut être adressé à l’adresse contact@opale.org ou via le formulaire de contact du Site.

Le traitement des données est établi sur la base des principes de consentement et d’intérêt légitime.

 

6. MESURES DE SÉCURITÉ 

Afin, dans la mesure du possible, d’empêcher tout accès non autorisé aux données à caractère personnel collectées dans ce cadre, des mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos Données Personnelles sont mises en place. Ces procédures concernent à la fois la collecte, la conservation et l’accès à ces données, de manière à empêcher leur endommagement, effacement ou accès par des tiers non autorisés, de manière intentionnelle, accidentelle ou illicite. 

L’accès à vos données personnelles est strictement limité aux employés et personnels habilités en raison de leurs fonctions et tenus à une obligation de confidentialité, et le cas échéant aux clients ou sous-traitants. Les partenaires en question sont soumis à une obligation de confidentialité et ne peuvent utiliser vos données qu’en conformité avec nos dispositions contractuelles et la législation applicable. 

En dehors des cas énoncés ci-dessus, nous nous engageons à ne pas vendre, louer, céder ni donner accès à des tiers à vos données sans votre consentement préalable, à moins d’y être contraints en raison d’un motif légitime (obligation légale, etc…). Cependant, les données collectées pourront éventuellement être communiquées à des sous-traitants chargés contractuellement de l’exécution des tâches nécessaires au bon fonctionnement d’OPALE et de ses services ainsi qu’à la bonne gestion de la relation avec vous, sans que vous ayez besoin de donner votre autorisation. 

Il est précisé que, dans le cadre de l’exécution de leurs prestations, les sous-traitants n’ont qu’un accès limité à vos données et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la législation applicable en matière de protection des données personnelles.

 

7. HEBERGEMENT ET PARTAGE À DES SOUS TRAITANTS

OPALE fait appel à la SAS Revolucy pour le développement de son Site et de son CRM. Dans ce cadre, l’entreprise est susceptible de traiter les données collectées en tant que sous-traitant. Celle-ci n’est nullement autorisée et n’en fait pas usage dans un but autre que celui d’assurer le bon fonctionnement des services mis en place par ses soins. L’envoi de newsletter est géré par l’API Sendinblue de la société Brevo, associé au CRM d’OPALE. L’analyse des données de trafic est réalisée via Google Analytics.

OPALE fait appel à la SARL Monarobase pour assurer l’hébergement de son site web. Les données collectées sont conservées en France, sur les serveurs de l'hébergeur.

 

8. RECTIFICATION ET SUPPRESSION DES DONNÉES

En vertu de la Loi Informatique et Libertés, l'Utilisateur dispose d'un droit d'accès, de rectification, de suppression et d'opposition de ses données personnelles. L'Utilisateur exerce ce droit :

  • Via l’adresse mail suivante : contact@opale.org
  • Via un formulaire de contact ;
  • Via son espace personnel.

 

9. MODIFICATION DE LA POLITIQUE GÉNÉRALE DE CONFIDENTIALITÉ  ET DE PROTECTION DES DONNÉES PERSONNELLES

OPALE se réserve le droit de faire évoluer la présente Politique Générale de Confidentialité et de Protection des Données Personnelles à tout moment pour tenir compte de l’évolution de ses pratiques ainsi que des nouvelles réglementations en matière de protection des données personnelles.  

 

COORDONNÉES

INSTITUT CARNOT OPALE - Institut de Recherche Saint-Louis, Hôpital Saint-Louis, 1, avenue Claude Vellefaux, 75010 Paris, France

SIRET : 434 794 590 00019

Mail : contact@opale.org