Logo de D.E.S is it, association de défense des victimes du diéthylstilbestrol

Politique de protection des données personnelles

PREAMBULE

Date de dernière mise à jour : 14 juin 2021

Le respect de votre vie privée est de la plus haute importance pour D.E.S is it, qui est responsable du traitement de vos données.

La présente Politique de protection des données personnelles a pour but de vous exposer :

  • La manière dont sont collectées et traitées vos données personnelles. Doivent être considérées comme données personnelles tous les renseignements susceptibles de vous identifier. « Renseignements personnels » est également utilisé comme synonyme de « données personnelles » au sens du Règlement européen 2016/679 ;
  • Quels sont vos droits concernant ces renseignements ;
  • Qui est responsable du traitement des renseignements personnels collectés et traités ;
  • À qui ces renseignements sont transmis ;
  • La politique du site en matière de fichiers témoins ("cookies").

ARTICLE 1 : Collecte des données personnelles

Données personnelles collectées

Nous collectons les données suivantes :

  • Prénom ;
  • Nom ;
  • Adresse postale ;
  • Ville ;
  • Code postal ;
  • Département ;
  • Numéro de téléphone ;
  • Adresse électronique ;
  • Type de victime parmi : Mère DES, Fils DES, Fille DES, Petit-fils DES, Petite-fille DES, Arrière-petit-fils DES, Arrière-petite-fille DES ;
  • Date de naissance ;
  • Nom du médicament concerné, parmi : Distilbène®, Stilboestrol-Borne® et Furostilboestrol®, ou autre (si non connu).

Mode de collecte des données personnelles

Les données personnelles sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.

Les données personnelles que nous collectons sont recueillies grâce à l'interactivité établie entre vous et notre site Internet au travers du formulaire de recensement.

ARTICLE 2 : Finalité du traitement des données collectées

Dans le cadre du formulaire de recensement

Les données personnelles collectées par le biais du formulaire de recensement sont utilisées afin de permettre à l'association D.E.S is it de recenser les victimes du diéthylstilbestrol (D.E.S.) résidant en France et dans les départements d'Outre-Mer.

Dans le cadre du formulaire pour effectuer un don

Le formulaire permettant d’effectuer un don à l’association D.E.S is it, et accessible directement sur cette page, est fourni par notre partenaire HelloAsso.

Les données relatives aux dons sont gérées par la comptabilité de l’association D.E.S is it.

Dans le cadre du formulaire de contact

Vous pouvez nous transmettre, si vous le souhaitez, un fichier.

Si vous avez coché la case « Je souhaite recevoir par mail une copie de mon message », vous recevrez une copie du message que vous nous avez adressé.

La collecte de ces données ont pour objectifs : informations, correspondances.

ARTICLE 3 : Proportion et pertinence des données personnelles collectées

Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. D.E.S is it s’attache à minimiser les données personnelles collectées, à prendre toutes les mesures de précaution nécessaires afin de protéger ces données personnelles, d’en préserver l’intégrité et notamment d’empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés.

ARTICLE 4 : Partage des données personnelles

Les données personnelles collectées ne peuvent être consultées que par :

  • les personnes chargées par les statuts de la gestion de l’association,
  • les entreprises « sous-traitantes » de l’association au sens des dispositions du RGPD (entreprise en charge de la maintenance informatique, prestataire de service informatique…)

ARTICLE 5 : Mise à jour des données personnelles

Nous vous invitons à maintenir à jour vos données personnelles en nous indiquant tout changement via le formulaire contact de notre site internet : contact

ARTICLE 6 : Durée de conservation des données personnelles

La durée de conservation de vos données personnelles est de 36 mois (3 ans).

Dans le cas où vous avez accepté d'être contacté ultérieurement, le renouvellement de votre consentement au traitement de vos données pourra vous être redemandé.

Dans le cas contraire, ou si vous refusez de renouveler de votre consentement, vos données pourront être anonymisées afin d'être conservées pour leur valeur statistique.

ARTICLE 7 : Sécurité et confidentialité des données personnelles collectées

Des mesures de sécurité physiques, logistiques et organisationnelles appropriées sont prévues pour garantir la confidentialité de vos données personnelles, et notamment éviter tout accès non autorisé.

Les entreprises « sous-traitantes » de l’association sont tenues de respecter la confidentialité de vos informations.

Toutefois, comme aucun mécanisme n'offre une sécurité maximale, une part de risque est toujours présente lorsqu'on utilise Internet pour transmettre des données personnelles.

ARTICLE 8 : Responsable du traitement des données personnelles

Le responsable du traitement des données personnelles

Le responsable du traitement des données personnelles est chargé de déterminer les finalités et les moyens mis au service du traitement des données personnelles.

Le responsable du traitement des données personnelles est :

  • l’association D.E.S is it

Il peut être contacté de la manière suivante :

  • Par téléphone au 04 26 65 82 04 du du lundi au vendredi de 10h à 19h30 ou par mail à l'adresse : hello@des-is-it.org

Obligations du responsable du traitement des données personnelles

Le responsable du traitement des données personnelles s'engage à protéger les données personnelles collectées, à ne pas les transmettre à des tiers sans que vous n'en ayez été informé(e) et à respecter les finalités pour lesquelles ces renseignements ont été collectés.

De plus, le responsable du traitement des données personnelles s'engage à vous aviser en cas de rectification ou de suppression des données personnelles, à moins que cela n'entraîne pour lui des formalités, coûts ou démarches disproportionnés.

Dans le cas où l'intégrité, la confidentialité ou la sécurité de vos données personnelles est compromise, le responsable du traitement s'engage à vous en informer par tout moyen.

ARTICLE 9 : Droit d'opposition et de retrait

Nous nous engageons à vous offrir un droit d'opposition et de retrait quant à vos données personnelles.

Le droit d'opposition s'entend comme étant la possibilité offerte aux victimes de refuser que leurs données personnelles soient utilisées à certaines fins mentionnées lors de la collecte.

Le droit de retrait s'entend comme étant la possibilité offerte aux victimes de demander à ce que leurs données personnelles ne figurent plus, par exemple, dans notre base de données.

Afin de formuler une opposition au traitement de vos données personnelles ou demander le retrait de vos données personnelles, vous devez suivre la procédure suivante :

  • adresser un courriel, ou un courrier au responsable du traitement à : Association D.E.S is it 180 rue Marcel Mérieux 69007 Lyon.

ARTICLE 10 : Droit d'accès et de rectification

Nous nous engageons à reconnaître un droit d'accès et de rectification aux personnes concernées désireuses de consulter, modifier, voire radier les informations les concernant.

L'exercice de ce droit se fera :

  • en adressant un courriel au responsable du traitement, ou un courrier à : Association D.E.S is it 180 rue Marcel Mérieux 69007 Lyon.

ARTICLE 11 : Principes généraux en matière de collecte et de traitement des données personnelles en vertu du règlement européen 2016/679

Conformément aux dispositions de l'article 5 du Règlement européen 2106/679, la collecte et le traitement de vos données personnelles respectent les principes suivants :

  • Licéité, loyauté et transparence : vos données personnelles ne peuvent être collectées et traitées qu'avec votre consentement. À chaque fois que des données personnelles seront collectées, il sera indiqué que vos données personnelles sont collectées et pour quelles raisons vos données personnelles sont collectées ;
  • Finalités limitées : la collecte et le traitement des données personnelles sont exécutés pour répondre à un ou plusieurs objectifs déterminés dans la présente Politique de protection des données personnelles ;
  • Minimalisation de la collecte et du traitement des données personnelles : seules les données personnelles nécessaires à la bonne exécution des objectifs poursuivis par le site sont collectées ;
  • Conservation des données personnelles réduite dans le temps : les données personnelles sont conservées pour une durée limitée dont vous êtes informés ;
  • Intégrité et confidentialité des données personnelles collectées et traitées : le responsable du traitement des données personnelles s'engage à garantir l'intégrité et la confidentialité des données personnelles collectées.

Afin d'être licites, et conformément aux exigences de l'article 6 du Règlement européen 2016/679, la collecte et le traitement des données personnelles ne pourront intervenir que s'ils respectent au moins l'une des conditions ci-après énumérées :

  • Vous avez expressément consenti au traitement ;
  • Le traitement est nécessaire à l'exécution d'un contrat ;
  • Le traitement répond à une obligation légale ;
  • Le traitement s'explique par la nécessité de sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;
  • Le traitement peut s'expliquer par une nécessité liée à l'exécution d'une mission d'intérêt public ou qui relève de l'exercice de l'autorité publique ;
  • Le traitement et la collecte des données personnelles sont nécessaires aux des intérêts légitimes et privés poursuivis par le responsable du traitement des données personnelles ou par un tiers.

ARTICLE 12 : Données personnelles des personnes mineures en vertu du règlement 2016/679

Conformément aux dispositions de l'article 8 du règlement 2016/679, seuls les mineurs âgés de 15 ans ou plus peuvent consentir au traitement de leurs données personnelles.

Si vous êtes un mineur de moins de 15 ans, l'accord d'un représentant légal sera requis afin que des données personnelles puissent être collectées et traitées.

ARTICLE 13 : Fichiers témoins (cookies)

Nous recueillons certaines informations par le biais de fichiers témoins (cookies).

Un témoin est un petit fichier texte qu'un serveur internet peut stocker sur votre machine afin de mémoriser vos préférences de consultation pour un site donné et vous reconnaître lors d'une prochaine visite de ce même site.

Lorsque vous visitez notre site pour la première fois, une fenêtre vous informe de l'utilisation de cookies sur notre site et vous propose de paramétrer vos choix. Ainsi, vous avez la possibilité d'accepter ou de décliner les cookies qui ne sont pas directement nécessaires à l'utilisation de nos services. Un lien vous permettant de modifier vos préférences en matière de cookies est accessible à tout moment en pied de page.

Cookies techniques

Les cookies dits « techniques » sont nécessaires au bon fonctionnement du site et qui ne sont pas soumis au RGPD. Les données y sont encodées et ne sont en aucun cas associées à vos données personnelles.

Mesure d’audience

Ce site utilise Google Analytics. Les informations que nous recueillons par le biais de cookies Google Analytics sont principalement les suivantes :

  • Système d'exploitation
  • Pages visitées et requêtes
  • Heure et jour de connexion

Le recours à de tels fichiers nous permet :

  • Amélioration du service
  • Statistiques

Google reCAPTCHA

Afin de sécuriser nos formulaires nous utilisons Google reCaptcha. Ce service nous permet de vérifier si la personne qui remplit nos formulaires est bien un être humain, et non robot.

Pour plus d’informations sur ce service, nous vous invitons à consulter la Politique de confidentialité et les Conditions d’utilisations de Google.

Liste des cookies utilisés sur le site

Nom Fournisseur À propos Expiration
PHPSESSID Cookie propre Faciliter la navigation sur le site en sauvegardant les informations de navigation de page en page uniquement pendant la durée de navigation sur le site. Session actuelle
_ga GOOGLE Ce nom de cookie est associé à Google Analytics. Ce cookie est utilisé pour distinguer les utilisateurs uniques en attribuant un numéro généré aléatoirement en tant qu'identifiant client. Il est inclus dans chaque demande de page dans un site et utilisé pour calculer les données de visiteurs, de sessions et de campagnes pour les rapports d'analyse de sites. 2 ans
_gat GOOGLE Ce nom de cookie est associé à Google Analytics. Il est utilisé pour limiter le débit des demandes, ce qui limite la collecte de données sur les sites à fort trafic. 10 minutes
_gid GOOGLE Ce nom de cookie est associé à Google Analytics. Il stocke et met à jour une valeur unique pour chaque page visitée. Session actuelle

_GRECAPTCHA

GOOGLE Détection automatisée d'utilisateurs et amélioration du processus de reconnaissance des formes par les robots. 6 mois
hasConsent Cookie propre Cookie de consentement : il sert à mémoriser les choix relatifs aux cookies des visiteurs sur notre site Web. 13 mois

ARTICLE 14 : Conditions de modification de la Politique de de protection des données personnelles

La présente Politique de protection des données personnelles peut être consultée à tout moment à l'adresse ci-après indiquée :

Nous nous réservons le droit de la modifier afin de garantir sa conformité avec le droit en vigueur.

Par conséquent, vous êtes invité(e) à venir consulter régulièrement cette Politique de de protection des données personnelles afin de vous tenir informé(e) des derniers changements qui lui seront apportés.

Toutefois, en cas de modification substantielle de cette politique, vous en serez informé(e) de la manière suivante :

  • par courrier électronique.

ARTICLE 15 : Acceptation de la Politique de protection des données personnelles

En navigant sur le site, vous attestez avoir lu et compris la présente Politique de de protection des données personnelles et en acceptez les conditions, en ce qui concerne plus particulièrement la collecte et le traitement de vos données personnelles.

ARTICLE 16 : Législation

Nous nous engageons à respecter les dispositions législatives énoncées dans :

  • Loi sur la protection des données personnelles dans le secteur privé, RLRQ c P-39.1 ; et/ou
  • Loi sur les protection des données personnelles et les documents électroniques, LC 2000, c 5. ; et
  • Règlement général sur la protection des données, Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46ÉCE (règlement général sur la protection des données) 2016/279.