Protection des données personnelles

Nous vous remercions de votre visite sur notre Site Internet. La protection et la sécurité des données à caractère personnel de nos utilisateurs est une préoccupation essentielle pour Généthon. La présente Politique de Protection des données personnelles explique quelles données sont collectées lorsque vous consultez Notre Site Internet et de quelle manière elles sont traitées.

Vous êtes actuellement connecté au site www.genethon.fr exploité par Généthon (ci-après « Généthon »), association déclarée sous le numéro SIRET 40218752000018, située 1bis, rue de l’Internationale, 91002 EVRY CEDEX (déclarée à la préfecture d’Evry), qui est le responsable de traitement concernant les données à caractère personnel susceptibles d’être collectées via ce site Internet et traitées aux fins décrites ci-dessous.

A. Qui sommes-nous ?

Le Généthon est le laboratoire de recherche de l’AFM Téléthon spécialisé en thérapie génique.

Afin de veiller au respect de ces règles, Généthon a désigné un Délégué à la Protection des Données ou DPO, interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL) et référent dans l’organisme sur les questions de protection des données à caractère personnel.

Les informations appropriées concernant vos données personnelles et leur traitement vous sont également communiquées pour chaque traitement au moment de leur collecte, au moment où vous complétez nos formulaires.

B. En quoi êtes-vous concerné par cette politique ?

  • Vous êtes un visiteur régulier du site de Généthon ;
  • Vous avez une question et vous avez contacter Généthon via un de nos formulaires de contact (EADN) ;
  • Vous êtes un patient concerné par un essai clinique de Généthon ;
  • Vous êtes un cocontractant de Généthon.

Si vous ne vous reconnaissez pas dans les profils ci-dessus (vous êtes concernés par la maladie, en contact avec nos services d’accompagnement, vous êtes bénévole, scientifique, etc.), les modalités et les finalités de traitements de vos données personnelles sont décrites par ailleurs, au moment de collecte de vos données personnelles. Vous pouvez aussi prendre contact avec vos référents habituels ou poser vos questions au Délégué à la Protection des Données (dpo@genethon.fr).

C. Pourquoi collectons-nous vos données ?

Selon le type de demandes, nous pouvons récolter vos données pour différentes raisons (finalités) :

  • Sur la base de l’intérêt légitime, pour répondre au mieux à vos demandes : selon vos questions (demandes de renseignements, partenariat, participation à un essai clinique, formations, stage, demandes liées aux activités de l’Ecole ADN [EADN]…), vos demandes pourraient être re-routées vers l’AFM Téléthon ou des membres de sa galaxie ;
  • Conformément à nos obligations légales, pour toute demande d’emploi : afin de répondre à votre candidature, nous récoltons via le compte Linkedin Généthon et l’adresse générique recrutement-gnt@genethon.fr  un certain nombre de données à caractère personnel afin de traiter au mieux vos candidatures pour le poste sélectionné (lorsque nous réceptionnons votre CV et votre lettre de motivation) ;
  • Sur la base de l’intérêt légitime, pour les besoins d’administration du site de Généthon : cookies ;
  • Sur la base de l’intérêt légitime, par nécessité de bonne collaboration lors de la mise en place et de la réalisation d’un contrat. 

D. Quelles données personnelles collectons-nous ?

Généthon collecte les données suivantes :

  • Données collectées lorsque vous consultez notre site internet : ce sont les cookies. Pour plus d’informations, veuillez-vous reporter au paragraphe K. du présent document.
  • Données collectées lorsque vous remplissez le(s) formulaire(s) de contact sur notre site : votre nom et votre adresse e-mail (mentions obligatoires à remplir) sont collectées afin de vous répondre. Nous collectons la date, le mode de contact (site internet) et le motif de votre demande afin de vous transférer vers le service interne concerné pour obtenir la réponse la plus pertinente. Il se peut que votre demande soit transmise à l’AFM-Téléthon lorsque la demande relève de sa compétence (formulaire de contact/ formulaire Ecole ADN). Par ailleurs, il est possible que vous nous fournissiez des données personnelles supplémentaires, par le biais des champs libres de nos formulaires de contact, en fonction de votre demande. Veuillez noter que nous vous invitons à ne nous fournir que les données qui pourraient s’avérer utiles au traitement de votre demande.  
  • Données collectées lorsque vous postulez à l’une de nos offres d’emploi : les informations contenues dans votre CV (par exemple : noms, prénoms, adresse postale, adresse e-mail, numéro de téléphone, photographie, éducation, employeurs, centres d’intérêts…) ainsi que ces mêmes informations, via le compte Linkedin Généthon et l’adresse générique recrutement-gnt@genethon.fr, sont collectées afin d’évaluer votre candidature.
  • Données collectées lorsque vous êtes en contact avec nos services dans le cadre de l’établissement et de la mise en œuvre d’un contrat : nom, prénom, adresse e-mail professionnelle, numéro de téléphone professionnel.

E. Qui a accès à vos données ?

Nous récoltons trois types de données :

  • 1. Les données des formulaires de contact
    Dans le cadre des données collectées via les formulaires de contact, Généthon pourra transmettre certaines données aux associations de la galaxie (AFM-Téléthon, I-Stem, CECS, AIM, CECS). En fonction de la demande, les données des formulaires de contact concernées seront transmises à l’association concernée mais ne seront pas conservées par Généthon. Généthon peut communiquer avec les structures suivantes :
    • (a) Les entités de la Galaxie (Association)
      Nous pouvons divulguer des données personnelles pour les motifs décrits dans cette politique de confidentialité avec :
      – l’AFM Téléthon ;
      – I-Stem : centre de recherche sur les cellules souches pour les maladies génétiques ;
      – l’Institut de Myologie : centre de référence européen sur le muscle ;
      – Genosafe : notre prestataire de services pour l’évaluation de la qualité et sécurité des produits
    • (b) Nos Partenaires académiques et institutionnelles : l’INSERM, le CNRS, des universités (UEVE);
    • (c) Les autorités publiques : dans certains cas, nous pourrions être appelés à divulguer vos données personnelles en réponse à une ordonnance de tribunal, une assignation, une loi ou réglementation. Nous envisageons de collaborer dans le cadre de telles demandes, en prenant les mesures nécessaires pour nous assurer que le demandeur comprend la nature confidentielle des données personnelles qui lui sont confiées. Nous nous réservons également le droit de coopérer avec les autorités publiques dans le cadre d’enquêtes et de poursuites des visiteurs de sites Web qui enfreignent nos règles ou ont un comportement nuisible ou illicite envers d’autres visiteurs ou les données personnelles dont nous sommes responsables.
  • 2. Les données dans le cadre des autres services
    Enfin, dans le cadre de l’utilisation de nos services, nous pouvons faire appel à des prestataires qui sont tenus, par contrat, aux mêmes obligations de confidentialité et de sécurisation que Généthon. Les prestataires mettent en place des mesures permettant de garantir une protection optimale des données. Vous pouvez avoir accès à la liste complète des prestataires ayant accès à vos données en formulant une demande d’accès auprès de notre DPO à l’adresse dpo@genethon.fr

F. Combien de temps vos données sont elles conservées ?

De manière générale, Généthon ne conserve vos Données à caractère personnel que pour la durée nécessaire pour réaliser les finalités pour lesquelles elles ont été collectées.

Vos données sont donc conservées :

  • Jusqu’à 1 an pour les données nécessaires à la gestion du site : ce sont les identités des visiteurs, les données de connexion ;
  • Jusqu’à 13 mois au maximum pour les cookies ;
  • Jusqu’à 1 an pour les données que vous nous avez fournies via le formulaire de contact du site Généthon ;
  • Jusqu’ à 5 ans pour les données de formation de l’Ecole ADN ;
  • Jusqu’à 2 mois pour les données de candidatures. Sur Linkedin, les CV des candidats sont conservés le temps du recrutement. Une fois ce dernier finalisé, les CV sont supprimés sauf celui du candidat retenu pour la constitution de son dossier personnel ;
  • Pendant la durée du contrat, pour les données échangées lors de l’établissement et de la mise en œuvre d’un contrat. Elles peuvent ensuite être archivées pour une durée conforme à la législation en vigueur, en fonction de l’objet du contrat.

Pour les données transmises aux membres de la galaxie, ces données sont conservées et utilisées pour une durée conforme à la législation en vigueur.

G. Comment en pratique exercer vos droits ?

Conformément à la Loi « Informatiques et Libertés » du 6 janvier 1978, vous disposez d’un droit d’accès, de rectification, d’opposition, de limitation et depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) le 25 mai 2018, d’un droit d’effacement de vos données à caractère personnel et d’un droit à leur portabilité.

  • (1) Vous pouvez demander à obtenir une copie de vos Données à caractère personnel ainsi que des informations sur les modalités de traitement des données à caractère personne et sur leur base juridique ;
  • (2)Vous pouvez demander à ce que soient rectifiées vos Données à caractère personnel si celles-ci sont erronées (y compris le droit de compléter les Données à caractère personnel incomplètes) ;
  • (3) Vous pouvez demander à effacer vos Données à caractère personnel (dans certains cas, ce droit ne pourra s’appliquer que lorsque les données ne seront plus nécessaires pour réaliser les finalités pour lesquelles elles avaient été collectées ou traitées) ;
  • Vous pouvez demander de restreindre le traitement de vos Données à caractère personnel lorsque :
    • (a) l’exactitude des Données à caractère personnel est contestée,
    • (b) le traitement est illicite,
    • (c) Généthon n’a plus besoin de vos Données à caractère personnel mais elles sont encore nécessaires à la constatation, l’exercice ou la défense d’un droit en justice ;
  • (5) Vous pouvez vous opposer au traitement de vos Données à caractère personnel ;
  • (6) Vous pouvez demander de retirer votre consentement au traitement des Données à caractère personnel ;
  • (7) Vous pouvez demander l’obtention ou la consultation d’une copie des mesures appropriées prises pour transférer vos Données à caractère personnel vers un pays tiers ou à une organisation internationale.

Pour exercer ces droits, veuillez nous contacter à l’adresse mail suivante dpo@genethon.fr. Veuillez noter que nous nous réservons le droit de ne pas répondre aux demandes manifestement infondées ou excessives.

En sus des droits susmentionnés, vous avez aussi le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) à l’adresse suivante : 3 Place de Fontenoy, 75007 PARIS, France ou par mail à www.cnil.fr.

H. Transfert hors Union européenne (UE)

Dans le cas où vos données seraient transférées en dehors de l’Union Européenne, Généthon prendra les mesures appropriées pour s’assurer que vos Données à caractère personnel bénéficient du même niveau de protection que si elles étaient restées au sein de l’UE, y compris en concluant des contrats de transfert de données, sur la base de Clauses Contractuelles Types approuvées par la Commission européenne telles que mises à jour ou révisées.

Vous avez le droit d’obtenir les informations concernant le mécanisme de transfert grâce auquel vos Données à caractère personnel sont transférées en dehors de l’UE et le pays vers lequel ce transfert s’effectue en contactant dpo@genethon.fr .

Généthon répondra également aux demandes d’informations si la loi l’y oblige, ou si une telle divulgation est nécessaire pour protéger Nos droits et/ou nous mettre en conformité avec une procédure judiciaire, une décision de justice.

I. Mesures de sécurité

Nous mettons en place toutes les mesures techniques, organisationnelles et structurelles afin de garantir un niveau de protection élevé, adéquat et pertinent quant à l’utilisation de vos données. Toutefois, nous tenons à vous informer qu’aucun système de stockage de données n’est infaillible. En cas de difficultés quant à la gestion de vos données personnelles, vous pouvez prendre contact et poser vos questions au Délégué à la Protection des Données Personnelles à l’adresse mail suivante : dpo@genethon.fr ou bien à l’adresse postale suivante :

Délégué à la Protection des Données
GENETHON
1, rue de l’Internationale,
91002 EVRY

J. Liens externes

Le Site Internet peut contenir des liens vers des sites tiers. Généthon n’exerce pas de contrôles sur ceux-ci. De ce fait, Généthon ne peut être tenu responsable de leurs pratiques en matière de protection des données. Nous vous encourageons donc à vérifier les politiques de ces sites tiers en matière de protection des données. Cette politique s’applique uniquement aux Données à caractère personnel collectées par nos Sites Internet ou dans le cadre de nos activités. 

K. Politique de gestion de cookies

Un cookie est un petit fichier qui peut être placé sur le disque dur de votre appareil ou sur le site Internet. Nous récoltons des cookies afin de faciliter l’accès à nos services. Vous n’êtes pas obligé(e) d’accepter un cookie, et vous pouvez choisir quel cookie accepter en modifiant les paramètres de votre navigateur de sorte qu’il n’accepte pas les cookies. Pour modifier ces paramètres, accédez au menu « Options » ou « Préférences » de votre navigateur.

Paramètres des cookies dans Internet Explorer
Paramètres des cookies dans Mozilla Firefox
Paramètres des cookies dans Google Chrome
Paramètres des cookies dans Opera
Paramètres des cookies dans Safari

Pour plus d’informations sur l’utilisation, la gestion et la suppression des « cookies », pour tout type de navigateur, nous vous invitons à consulter le lien suivant : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser

Nous récoltons plusieurs types de cookies:

  • (a) Cookies nominatifs : cookies définis par le site Web affichés dans la fenêtre de navigation ; ils sont identifiés par le nom de domaine dans la barre d’adresse de la fenêtre de navigation ;
  • (b) Cookies temporaires : cookies qui expirent à la fin de la session du navigateur, entre le moment où vous ouvre votre fenêtre de navigation et celui où vous la quittez ;
  • (c) Cookies permanents : cookies qui sont enregistrés sur le dispositif à la fin d’une session de navigation et qui permettent donc de mémoriser vos préférences ou vos actions lorsque vous revenez sur notre site web.

Conformément à la réglementation en vigueur, ces données ne peuvent être conservées que pour une durée maximale de 13 mois (hors Google Analytics).

Vous trouverez ci-dessous la liste des cookies présents sur le site de Généthon :

CookieTypeDuréeDescription
cookielawinfo-checkbox-analytique1 anCe cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Analytique".
cookielawinfo-checkbox-autres1 anCe cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Autre".
cookielawinfo-checkbox-fonctionnel1 anCe cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie « Fonctionnel ».
cookielawinfo-checkbox-necessaire1 anCe cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie « Nécessaire ».
cookielawinfo-checkbox-performance-fr1 anCe cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Performance".
cookielawinfo-checkbox-publicite1 anCe cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Publicité".
CookieLawInfoConsent1 anEnregistre l'état du bouton par défaut de la catégorie de cookie correspondante
viewed_cookie_policy1 anLe cookie est défini par le plugin GDPR Cookie Consent pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.
wp-wpml_current_languageSessionUtiliser par WPML, stocke la langue actuelle. Ce cookie est activé par défaut sur les sites qui utilisent la fonctionnalité de filtrage linguistique.
_ga2 ansLe cookie _ga, installé par Google Analytics, calcule les données des visiteurs, des sessions et des campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke des informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_gid1 jourInstallé par Google Analytics, le cookie _gid stocke des informations sur la façon dont les visiteurs utilisent un site Web, tout en créant également un rapport d'analyse des performances du site Web. Certaines des données collectées incluent le nombre de visiteurs, leur source et les pages qu'ils visitent de manière anonyme.
_pk_id.1.5f1513 moisUtilisé par Matomo  pour stocker quelques détails sur l'utilisateur tels que l'identifiant unique du visiteur
_pk_ses.1.5f1530 mnCookies de courte durée utilisés par Matomo pour stocker temporairement des données pour la visite
Gérer mes cookies

L. Mise à jour de la politique de confidentialité

Nous pouvons modifier la présente Politique de Confidentialité à tout moment afin de prendre en compte les modifications de la loi et/ou de nos pratiques en matière de protection des données à caractère personnel.

Dernière modification : le 24 décembre 2023