Nous protégeons et respectons vos données personnelles

Vous êtes actuellement sur le site internet de l’Association Institut de Myologie (AIM)  : www.institut-myologie.org. Lors de votre navigation nous collectons et utilisons certaines de vos données personnelles : leur protection et leur sécurité sont au cœur de nos préoccupations. Vous trouverez au sein de la présente rubrique plus de détails sur le type de données collectées et sur la manière dont nous les traitons.

 

1. L’AIM ET LA PROTECTION DES DONNÉES

Le Règlement Général sur la Protection des Données à caractère personnel 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD), a pour but de permettre aux personnes de mieux comprendre et contrôler l’usage qui est fait de leurs données à caractère personnel. Pour y parvenir, le RGPD renforce vos droits et accroit la responsabilité des personnes collectant vos données.

En qualité de responsable de traitement, l’AIM s’engage à respecter les obligations requises par le RGPD.

 

2. LE DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Dans le but de respecter les règles relatives à la protection des données à caractère personnel, l’AIM a désigné un Délégué à la Protection des Données ou DPO (Data Protection Officer). Le rôle du DPO est d’assurer la bonne mise en œuvre du RGPD au sein de l’Association. Il sert d’interface entre la Commission Nationale de l’Informatique et des Libertés (CNIL) et l’AIM, et est le point de contact dans le cadre des éventuelles questions que vous pourriez avoir relativement aux traitements de vos données personnelles.

 

3. POURQUOI ÊTES VOUS CONCERNÉS PAR CETTE POLITIQUE ?

Premièrement, parce que :

• Vous visitez régulièrement le site de l’AIM (www.institut-myologie.org) ;
• Vous avez contacté l’AIM via notre formulaire de contact  ;
• Vous souhaitez rejoindre l’AIM et vous nous avez contacté via la rubrique «  Nous rejoindre  » dans l’onglet «  Recrutement  »  ;
• Vous avez souscrit à notre Newsletter.

Ensuite, si vous n’entrez dans aucune de ces catégories, nous vous garantissons une information éclairée (finalité, droits, base juridique du traitement, type de données concernées…) au moment de la collecte de vos données.

 

4. QUELLES SONT LES DONNÉES PERSONNELLES COLLECTÉES  ? DANS QUEL BUT LE SONT-ELLES ?

L’AIM collecte les données que vous fournissez  :

• Par le biais du formulaire de «  Contact  »  :
  • Données collectées : Nom, prénom, adresse email.
  • Finalité : Pour répondre au mieux à vos questions.
• Par le biais du formulaire «  Nous rejoindre  » dans le cadre de nos «  Recrutement  »  :
  • Données collectées : Nom, prénom, adresse email, poste recherché, diplômes, expérience professionnelle, disponibilités, CV et lettre de motivation.
  • Finalité : Pour étudier l’adéquation de votre candidature au poste proposé et au besoin vous orienter.
• Par le biais de votre abonnement à la Newsletter  :
  • Données collectées : Titre de civilité, nom, prénom, adresse email, fonction, organisme, pays.
  • Finalité : Afin de vous faire parvenir la newsletter.

L’AIM collecte également des données personnelles telles que celles relatives à votre navigation sur notre site. Ce sont des cookies. C’est-à-dire une information déposée sur votre terminal lorsque vous naviguez sur le site de l’AIM. Seul l’émetteur d’un cookie peut lire ou modifier les informations qui y sont contenues.

Pour plus d’informations, vous pouvez consulter notre politique de cookies.

 

5. À QUI VOS DONNÉES SONT-ELLES TRANSMISES  ?

• 1. Les membres de la galaxie AFM-Téléthon
  L’AIM pourra être amenée à communiquer certaines des données personnelles que vous nous avez confiées aux membres de la galaxie AFM-Téléthon, c’est-à-dire :

a) L’AFM-Téléthon elle-même,

b) Le CECS (Centre d’Études des Cellules Souches) : c’est un centre de recherche et développement spécialisé dans l’élaboration de traitements contre les maladies génétiques rares à partir de cellules souches,

c) Le Généthon : le laboratoire de recherche dédié aux thérapies géniques.

• 2. Les autorités publiques ou tiers autorisés
  Dans le cadre d’une loi, d’un règlement, d’une assignation ou d’une ordonnance de tribunal, la divulgation de vos données personnelles pourrait être demandée par un tiers autorisé. Dans ces cas précis, nous nous assurerons que le demandeur comprend bien la nature confidentielle de vos données et les traite avec le degré de précaution nécessaire. Sachez qu’un comportement illicite ou nuisible d’un des utilisateurs du site de l’AIM peut nous entrainer en qualité de responsable de traitement, à coopérer à certaines enquêtes visant ces visiteurs.
• 3. Les prestataires
  Nous faisons appel à des sous-traitants dans le cadre de nos services. Ces derniers sont soumis aux mêmes obligations de sécurité et de confidentialité que l’AIM concernant vos données personnelles.

Pour plus d’information vous pouvez consultez les sites de nos sous-traitants :

Zegami : ce partenaire vous permet d’accéder à l’Atlas du Muscle (Muscle Atlas)

• 4. Les membres du personnel des partenaires impliqués dans les activités de l’Institut de Myologie
  Il peut s’agir du personnel Sorbonne Université, INSERM et AP-HP, aux seules fins de répondre à votre demande.

 

6. QUELLE EST LA DURÉE DE CONSERVATION DE VOS DONNÉES  ?

Lors du traitement de vos données personnelles, l’AIM s’engage à conserver ces données uniquement pour la durée strictement nécessaire à l’accomplissement de la finalité visée.

Vos données sont conservées jusqu’à :

• 24 mois : Pour les données nécessaires à la gestion du site (cookies internes)
• 12 mois : Pour les données fournies via le formulaire de contact
• 24 mois : Pour les données fournies dans le cadre des candidatures

 

7. COMMENT POUVEZ-VOUS EXERCER VOS DROITS  ?

Le RGPD a renforcé les droits des personnes concernées afin de permettre une meilleure maîtrise de vos données. Pour exercer vos droits, il vous suffit de vous rapprocher du DPO de l’AIM.

• Par mail : dpo@institut-myologie.org
• Par courrier :
  Délégué à la Protection des données
  Association Institut de Myologie
  47-83 boulevard de l’Hôpital,
  75651 Paris Cedex 13

Vous disposez des droits suivants  :

• Le droit d’accès
  Ce droit vous permet de prendre connaissance des données traitées vous concernant. Elles vous seront transmises dans un format compréhensible.
• Le droit de rectification
  En cas de données inexactes à votre sujet, vous pouvez demander à ce que celles-ci soient modifiées et mises à jour.
• Le droit d’opposition
  Vous pouvez vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière. Attention cela n’entrainera pas la suppression de vos données. Ce droit est notamment utilisé dans le cadre d’une opposition à la prospection commerciale. Pour ce dernier vous n’avez pas besoin de motif particulier. Dans les autres cas, votre demande devra être motivée.
• Le droit à l’effacement
  Vous pouvez demander l’effacement de vos données dans les cas suivants  :

a) Le traitement de vos données n’est plus nécessaire au regard de la finalité pour laquelle elles ont été collectées  ;
b) Vous décidez de retirer votre consentement (dans le cas où le traitement est fondé sur celui-ci)  ;
c) En cas d’opposition au traitement, vous pouvez demander en plus la suppression de vos données  ;
d) Le traitement dont vous faites l’objet est illicite  ;
e) L’effacement de vos données rentre dans le cadre d’une obligation légale  ;
f) Les données ont été collectées auprès de personnes mineures dans le cadre de l’offre de service de la société d’information.

• Le droit à la portabilité
  Ce droit vous permet de réutiliser vos données pour un usage personnel. Il vous permet de demander la transmission de vos données dans un format structuré, couramment utilisé et lisible par une machine. Attention, ce droit n’existe que si le traitement est fondé sur votre consentement et s’il est effectué de manière automatisée.
• Le droit à la limitation
  Ce droit vous permet de geler l’utilisation de vos données dans les cas suivants :

a) L’exactitude des données à caractère personnel est contestée,
b) Le traitement est illicite,
c) L’AIM n’a plus besoin de vos données à caractère personnel mais elles sont encore nécessaires à la constatation, l’exercice ou la défense d’un droit en justice.

A noter : Les droits à l’effacement et à la portabilité sont limités voire exclus, dans le cadre de la recherche scientifique.

En cas de difficulté à exercer vos droits, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

 

 

8. TRANSFERT DE DONNÉES HORS UNION EUROPÉENNE (UE)

Il se peut que vos données soient transférées hors de l’Union Européenne. Dans ce cas, l’AIM mettra en œuvre les mesures appropriées afin de garantir à vos données un niveau de protection équivalent à celui de l’Union Européenne.

En cas de questions relatives aux transferts de données hors UE, vous pouvez vous rapprocher du DPO de l’AIM (dpo@institut-myologie.org).

Il est précisé que dans le cadre de la collecte de vos données pour l’inscription à la newsletter, de vos candidatures via le formulaire “Nous rejoindre” et de vos informations via le formulaire “Nous contacter”, aucun transfert en dehors de l’Union européenne n’est effectué pour le moment.

 

9. SÉCURITE DE VOS DONNÉES

En tant que responsable de traitement, l’AIM assure un niveau de sécurité élevé de vos données au travers de mesures structurelles, organisationnelles et techniques.

 

10. LIENS EXTERNES

Le site www.institut-myologie.org contient des liens vers des sites extérieurs possédant leur propre politique de gestion des données à caractère personnel. Par conséquent, l’AIM ne peut être tenue responsable de leur contenu et de leur pratique en matière de protection des données personnelles. Nous vous conseillons de prendre connaissance de la politique de confidentialité et de protection de données personnelles des sites tiers en question.

La présente rubrique ne s’applique que pour les données collectées sur le site de l’AIM : www.institut-myologie.org et dans le seul cadre des activités de l’AIM.

 

11. MISE À JOUR

L’AIM se réserve le droit de mettre à jour la présente page relative à la protection de vos données personnelles à tout moment en cas de modifications de la loi et/ou de nos pratiques en la matière.
N’hésitez pas consulter régulièrement cette page.

Dernière modification  : le 25/09/2020

 

12. LEXIQUE RGPD

Responsable de traitement :
La personne physique ou morale qui détermine les finalités et les moyens du traitement.

Sous-traitant :
La personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement.

Traitement de données :
Exemples : la collecte, l’enregistrement, l’organisation, la structuration, la conservation, la modification, l’extraction, la consultation…

Données à caractère personnel ou données personnelles :
Toute information se rapportant à une personne physique identifiée ou identifiable.
Exemples : identifiant, nom, numéro d’identification, données de localisation, identifiant en ligne, un ou plusieurs éléments spécifiques.

Les données de santé :
Les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne.

 

Pour rappel vous pourrez retrouver toutes ces définitions à l’article 4 du Règlement Général sur la Protection des Données à caractère personnel.