Politique de confidentialité

1. Champ d’application

Le GFAOP (Groupe franco-africain d’oncologie pédiatrique) accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des données personnelles, ainsi qu’au respect des dispositions légales en la matière et notamment le Règlement (UE) 2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données, ou « RGPD »). Cette Politique de confidentialité (ci-après la « Politique ») a pour objectif de vous fournir une information sur les traitements de données personnelles vous concernant mis en œuvre par le GFAOP.

2. Responsable de traitement

Dans le cadre de vos interactions avec nous, notamment sur le site https://www.gfaop.org, nous collectons et utilisons des données personnelles vous concernant en tant que personne physique (ci-après la « personne concernée »). Pour l’ensemble des traitements, le GFAOP, association régie par la loi du 1er juillet 1901, enregistrée sous le numéro de SIREN 435 384 409, dont le siège social se trouve à GFAOP - Gustave Roussy, 114 rue Edouard Vaillant, 94805 Villejuif Cedex (France), détermine les moyens et les finalités du traitement et donc agit en tant que responsable de traitement au sens de la réglementation relative aux données personnelles et notamment du RGPD.

3. Quelles données collectons-nous ?

Lors de vos interactions avec le GFAOP, vous nous transmettez un certain nombre d’informations à votre sujet dont certaines sont de nature à vous identifier (« données personnelles »). C’est par exemple le cas lorsque vous naviguez sur notre site ou lorsque vous souhaitez nous contacter. Les catégories de données personnelles collectées à votre sujet varient selon les relations que vous entreprenez avec le GFAOP, dont les principales sont : Données d’identification : cela comprend toute information qui nous permettrait de vous identifier et de vous contacter, telles que votre nom, prénom, pseudonyme, numéro de téléphone, adresse mail, adresse postale et toutes autres informations que vous donneriez. Données professionnelles : cela comprend les informations contenues dans votre CV et celles relatives à votre spécialité, hôpital, unité/service d’appartenance que vous nous communiquez dans le cadre de votre candidature au GFAOP. Informations relatives à votre navigation : en navigant sur notre site internet, vous interagissez avec nous. Par conséquent, certaines informations relatives à votre navigation peuvent être collectées. Informations relatives aux dons : ces informations nous sont fournies dans le cadre de vos dons réalisés par « HelloAsso ».

4. Pourquoi collectons-nous vos données personnelles et comment ?

j'ai besoin du tableau ici

Le GFAOP utilise par ailleurs des cookies. Nous vous invitons à lire notre Politique de gestion des cookies pour plus d’informations et gérer les cookies.

5. Partageons-nous vos données personnelles ?

Nous ne partageons pas vos données personnelles en dehors du GFAOP. Vos données peuvent être communiquées au sein du GFAOP à :

  • La personne compétente pour répondre à votre demande ;
  • La direction de la communication et des partenariats ;
  • La direction en charge de la gestion des donateurs.

Ces personnes sont soumises à une stricte obligation de confidentialité et de ne pas utiliser les données collectées pour d’autres finalités que pour celles initialement prévues. Ce qui implique également que vos données ne sont pas vendues par le GFAOP. Le GFAOP peut également transmettre vos données à des tiers ayant besoin d’en connaître, et notamment :

  • Les partenaires du GFAOP (l’Institut Gustave Roussy, etc.) ;
  • Lorsqu’une telle communication est nécessaire pour la protection et la défense des droits du GFAOP (avocats, etc.) ;
  • Dans tous les autres cas où une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire (commissaires aux comptes, etc.) ;
  • Lorsque le GFAOP fait appel à des prestataires (éditeurs de logiciels, hébergeurs de données, etc…) pour la gestion des données personnelles de ses membres et donateurs. Dans ce cas, les prestataires sont soumis à une obligation contractuelle de confidentialité et de sécurité de vos données.

6. Vos données sont-elles transférées vers des pays tiers ?

Par principe, le GFAOP conserve vos données personnelles en France, ou du moins au sein de l’Espace Économique Européen (EEE). Les données relatives aux membres peuvent être transmises en dehors de l’Union européenne, nous garantissons que le transfert sera effectué :

  • Soit vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les réglementations européennes exigent ;
  • Soit qu’il est encadré par des clauses contractuelles types ;
  • Soit qu’il est encadré par des règles internes d’entreprise.

7. Combien de temps conservons-nous vos données ?

Nous conservons vos données personnelles uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous détenons ces données, afin de répondre à vos besoins ou pour remplir nos obligations légales (cf. article 4). Les durées de conservation varient en fonction de plusieurs facteurs, tels que :

  • Les besoins des activités du GFAOP ;
  • Les exigences contractuelles ;
  • Les obligations légales ;
  • Les recommandations des autorités de contrôle.

8. Comment garantissons-nous la sécurité de vos données ?

Le GFAOP s’engage à protéger les données personnelles que nous collectons, ou ce que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée. Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature des données et des risques que leur traitement comporte. Ces mesures doivent permettre de préserver la sécurité et la confidentialité de vos données personnelles. Ces mesures peuvent comprendre des pratiques telles que des accès limités aux données personnelles par des personnes habilitées, en raison de leurs fonctions. De plus, nos pratiques et nos politiques et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copie de sauvegarde, logiciel, etc.) seront régulièrement vérifiées et mises à jour si nécessaire.

9. Quels sont vos droits ?

Vous pouvez exercer les droits suivants, dans les conditions prévues par la législation :

  • Un droit d’accès : vous avez le droit de demander l’accès aux données personnelles que nous détenons vous concernant, et vous pouvez en demander une copie (en savoir plus) ;
  • Un droit de rectification : vous pouvez demander une rectification de toute donnée inexacte vous concernant (en savoir plus) ;
  • Un droit de suppression : vous pouvez demander la suppression de vos données personnelles dans certaines circonstances (en savoir plus) ;
  • Un droit à la portabilité : dans certaines conditions vous pouvez recevoir toutes les données personnelles vous concernant que vous nous avez fournies, dans un format structuré. Vous avez aussi le droit d’exiger que nous les transmettions, dans la mesure du possible, à un autre responsable de traitement (en savoir plus) ;
  • Un droit à la limitation du traitement : vous avez le droit d’apporter des restrictions à notre traitement dans certains cas (en savoir plus) ;
  • Un droit de s’opposer au traitement pour des raisons tenant à votre situation particulière (en savoir plus) ;
  • Un droit de retirer votre consentement à tout moment (en savoir plus).

Vous pouvez exercer vos droits auprès du GFAOP en contactant notre Délégué à la protection des données à l’adresse suivante : dpo@gfaop.org ou par courrier à DPO Consulting, 1-3 rue de Caumartin, 75009 Paris, France.

Lorsque vous nous transmettez une demande d’exercice de droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droite exercé, le traitement de données personnelles concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. En outre, il peut vous être demandé de justifier de votre identité.

Vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle compétente dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation de vos droits aurait été commise (en France, la Commission Nationale Informatique et Libertés), si vous considérez que le traitement de vos données personnelles constitue une violation des textes applicables.

10. Utilisation des cookies

Les cookies sont des fichiers textes, souvent cryptés, stockés dans votre navigateur. Ils sont créés lorsque le navigateur d’un utilisateur charge un site internet donné : le site envoie des informations au navigateur, qui crée alors un fichier texte. Chaque fois que l’utilisateur revient sur le même site, le navigateur récupère ce fichier et l’envoie au serveur du site internet.

La navigation sur le site https://www.gfaop.org est susceptible de provoquer l’installation de cookie(s) sur l’ordinateur de l’utilisateur. Nous utilisons notamment les cookies afin de :

  • Stocker des informations relatives à la navigation sur le site et aux données saisies par vous au cours de sa visite (login, e-mail, mot de passe notamment) ;
  • Vous offrir une meilleure expérience de navigation sur le site ;
  • Vous permettre de paramétrer vos préférences.

Pour plus d’informations, veuillez consulter notre Politique sur la gestion des cookies.

11. Mise à jour de la présente politique

La présente politique peut régulièrement être mise à jour afin de tenir compte des évolutions de la réglementation relative aux données personnelles. Date de la dernière mise à jour : 13 juillet 2021