Aller au contenu
Fondation Recherche
Cardio-Vasculaire Institut de France

Politique de confidentialité

Préambule

La Fondation Recherche Cardio-Vasculaire, fondation abritée sous l’égide de l’Institut de France, accorde la plus grande importance à la protection des données personnelles des personnes qui visitent son site internet, effectuent des dons, s’abonnent à sa newsletter ou la contactent.

La présente Politique de Protection des Données Personnelles (ci-après « la Politique ») a pour objet d’informer les utilisateurs du site www.fondation-recherche-cardio-vasculaire.org des conditions dans lesquelles la Fondation collecte, traite et protège les données à caractère personnel qui lui sont confiées, conformément aux dispositions :

  • du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) ;
  • de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « Loi Informatique et Libertés », dans sa version modifiée ;
  • de toute réglementation nationale applicable en matière de protection des données.

Article 1 – Identité du responsable de traitement

Le responsable du traitement des données collectées sur le site www.fondation-recherche-cardio-vasculaire.org est :

Responsable de traitement
Fondation Recherche Cardio-Vasculaire – Fondation abritée par l’Institut de France

  • Vice-Présidence : Maître Michèle Cahen
  • Adresse : 23 Quai de Conti, 75006 Paris, France
  • Site internet : www.fondation-recherche-cardio-vasculaire.org
  • Contact : via le formulaire disponible à l’adresse www.fondation-recherche-cardio-vasculaire.org/contact/

Article 2 – Données personnelles collectées

Dans le cadre de ses activités, la Fondation est amenée à collecter différentes catégories de données personnelles, selon les interactions initiées par les utilisateurs. La Fondation s’engage à ne collecter que les données strictement nécessaires à la finalité poursuivie (principe de minimisation des données).

2.1 – Newsletter

Lors de l’inscription à la newsletter de la Fondation, les données suivantes sont collectées :
• Adresse électronique (e-mail) ;
• Consentement explicite à la réception des communications (case à cocher).

2.2 – Formulaire de contact

Lors d’une prise de contact via le formulaire disponible sur le site, les données suivantes peuvent être collectées :

  • Nom et prénom ;
  • Adresse électronique ;
  • Numéro de téléphone ;
  • Objet et contenu du message.

2.3 – Dons en ligne

Les dons en ligne sont traités via la plateforme sécurisée de l’Institut de France (donner.institutdefrance.fr). Dans ce cadre, les données collectées peuvent inclure :

  • Civilité, nom et prénom ;
  • Adresse postale complète ;
  • Adresse électronique ;
  • Coordonnées bancaires ou informations de paiement (traitées par le prestataire de paiement sécurisé) ;
  • Montant et date du don ;
  • Informations nécessaires à l’établissement du reçu fiscal.

Pour les legs, donations et assurances-vie, des données supplémentaires spécifiques à la situation notariale et patrimoniale du donateur peuvent être recueillies, conformément aux dispositions légales applicables.

Les dons en ligne sont pris en charge par les services de l’Institut de France directement.

2.4 – Navigation sur le site

Lors de la navigation sur le site, certaines données de connexion et d’utilisation sont automatiquement collectées :

  • Adresse IP et données de géolocalisation approximative ;
  • Type et version du navigateur ;
  • Système d’exploitation ;
  • Pages visitées, date et heure de la visite, durée de la session ;
  • Données collectées via les cookies et traceurs (voir Article 7 ci-après).

Article 3 – Finalités et bases légales des traitements

Conformément à l’article 6 du RGPD, tout traitement de données personnelles repose sur une base légale. Le tableau ci-dessous récapitule les finalités poursuivies par la Fondation et les bases légales correspondantes :

Finalité du traitement

Données traitées

Base légale (art. 6 RGPD)

Durée de conservation

Envoi de la newsletter et communications de la Fondation

E-mail, consentement

Consentement (art. 6.1.a)

Jusqu’au retrait du consentement ou 3 ans après le dernier contact actif

Traitement des dons et legs

Identité, adresse, données de paiement

Exécution d’un contrat et obligation légale (art. 6.1.b et 6.1.c)

10 ans à compter de la transaction (obligation comptable)

Émission des reçus fiscaux (réduction d’impôt)

Identité, adresse, montant du don

Obligation légale (art. 6.1.c)

10 ans (délai de prescription fiscale)

Réponse aux demandes de contact et de renseignements

Nom, e-mail, contenu du message

Intérêt légitime (art. 6.1.f)

3 ans à compter de la dernière interaction

Suivi des partenariats et mécénat (entreprises)

Coordonnées du contact professionnel, données de l’entreprise

Intérêt légitime (art. 6.1.f)

3 ans après la fin de la relation commerciale

Amélioration du site et statistiques de navigation

Données de navigation, cookies analytiques

Consentement (art. 6.1.a)

13 mois maximum (cookies)

Lutte contre la fraude et sécurité du site

Adresse IP, logs de connexion

Intérêt légitime (art. 6.1.f)

12 mois

Article 4 – Destinataires des données

La Fondation s’engage à ne pas vendre, louer ni céder les données personnelles des utilisateurs à des tiers à des fins commerciales. Les données peuvent toutefois être transmises aux destinataires suivants, dans les limites strictement nécessaires à l’accomplissement des finalités décrites :

4.1 – Destinataires internes

  • Les équipes habilitées de la Fondation Recherche Cardio-Vasculaire intervenant dans le cadre des traitements identifiés ;
  • L’Institut de France, en qualité de fondation abritante, pour les obligations comptables et administratives.

4.2 – Sous-traitants et prestataires de services

La Fondation fait appel à des prestataires techniques agissant en qualité de sous-traitants, liés par des clauses contractuelles garantissant un niveau de protection équivalent à celui exigé par le RGPD :

Partenaire Contact Périmétre
unflux   Agence de développement

4.3 – Transferts hors Union européenne

Certains prestataires (notamment Meta Platforms, Inc.) peuvent être établis hors de l’Union européenne, en particulier aux États-Unis. Dans ce cas, la Fondation s’assure que tout transfert est encadré par des garanties appropriées, telles que les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, conformément aux articles 44 à 49 du RGPD.

Article 5 – Durées de conservation

Les données personnelles sont conservées pour une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles ont été collectées, en tenant compte des obligations légales et réglementaires applicables :

  • Données de newsletter : conservées jusqu’au retrait du consentement ou pendant 3 ans à compter du dernier contact actif.
  • Données de dons et reçus fiscaux : conservées 10 ans en archive conformément aux obligations comptables et fiscales (Code général des impôts, L. 102 B LPF).
  • Données de contact : conservées 3 ans à compter de la dernière interaction.
  • Logs de connexion : conservés 12 mois maximum.
  • Cookies analytiques : 13 mois maximum à compter du dépôt.

Article 6 – Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

6.1 – Inventaire de vos droits

Droit

Description

Droit d’accès (art. 15 RGPD)

Vous pouvez obtenir la confirmation que des données vous concernant sont traitées, et en obtenir une copie.

Droit de rectification (art. 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.

Droit à l’effacement (art. 17 RGPD)

Vous pouvez demander la suppression de vos données dans les conditions prévues par le RGPD.

Droit à la limitation (art. 18 RGPD)

Vous pouvez demander la suspension temporaire d’un traitement dans certains cas.

Droit à la portabilité (art. 20 RGPD)

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.

Droit d’opposition (art. 21 RGPD)

Vous pouvez vous opposer à un traitement fondé sur l’intérêt légitime, notamment à des fins de prospection.

Droit de retrait du consentement

Vous pouvez retirer votre consentement à tout moment (newsletter, cookies), sans que cela remette en cause la licéité du traitement antérieur.

Droit de définir des directives post-mortem

Vous pouvez définir des instructions relatives à la conservation, l’effacement et la communication de vos données après votre décès.

6.2 – Modalités d’exercice de vos droits

Pour exercer l’un de ces droits, vous pouvez adresser votre demande à [mail de contact]

Afin de traiter votre demande dans les meilleurs délais, vous êtes invité à joindre tout justificatif permettant de vérifier votre identité. La Fondation s’engage à répondre dans un délai d’un (1) mois à compter de la réception de la demande complète, délai pouvant être prolongé de deux mois en cas de demande complexe ou nombreuse (vous en serez informé).

6.3 – Droit d’introduire une réclamation

Si vous estimez que vos droits ne sont pas respectés, vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle compétente en France.

Article 7 – Cookies et traceurs

7.1 – Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte déposé sur le terminal de l’utilisateur (ordinateur, smartphone, tablette) lors de la navigation sur un site internet. Les cookies permettent notamment de reconnaître un navigateur et d’améliorer l’expérience de navigation.

7.2 – Cookies déposés sur le site

Le site www.fondation-recherche-cardio-vasculaire.org utilise les catégories de cookies suivantes :

Catégorie

Finalité

Exemples

Durée

Base légale

Cookies techniques essentiels

Fonctionnement du site, sécurité, gestion de session

Session WordPress, sécurité

Session / max. 12 mois

Exemptés de consentement (art. 82 LIL)

Cookies analytiques

Mesure d’audience, statistiques de navigation

Google Analytics (si activé)

Max. 13 mois

Consentement préalable

Cookies de réseaux sociaux (pixel Facebook)

Mesure de l’efficacité publicitaire sur Facebook/Instagram via le Pixel Meta (ID : 253687145219141)

Meta Pixel

Max. 3 mois

Consentement préalable

Cookies de partage social

Boutons de partage Facebook, Instagram, Twitter/X

Social plugins

Variable selon la plateforme

Consentement préalable

7.3 – Gestion de votre consentement aux cookies

Lors de votre première visite sur le site, un bandeau d’information vous permet d’accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment via :

  • Le module de gestion des cookies accessible depuis le pied de page du site ;
  • Les paramètres de votre navigateur internet (voir ci-dessous).

Pour gérer les cookies directement depuis votre navigateur.

Pour en savoir plus sur les cookies et la manière de les gérer, vous pouvez consulter le site de la CNIL : www.cnil.fr/fr/cookies-et-autres-traceurs.

7.4 – Pixel Facebook (Meta Pixel)

Le site intègre le Pixel Meta (anciennement Pixel Facebook), un outil fourni par Meta Platforms, Inc. Ce traceur permet de mesurer l’efficacité des campagnes menées sur Facebook et Instagram, et d’analyser le comportement des visiteurs ayant interagi avec les publicités de la Fondation. Ce cookie n’est déposé qu’avec votre consentement préalable.

Pour en savoir plus sur les pratiques de Meta en matière de données, consultez : https://www.facebook.com/privacy/policy/.

Article 8 – Sécurité des données

La Fondation met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité et l’intégrité des données personnelles, conformément à l’article 32 du RGPD. Ces mesures comprennent notamment :

  • Le chiffrement des communications via le protocole HTTPS (TLS) ;
  • Des contrôles d’accès stricts aux systèmes et aux données (authentification, gestion des habilitations) ;
  • La pseudonymisation et/ou l’anonymisation des données lorsque cela est pertinent ;
  • Des sauvegardes régulières des données ;
  • La mise en œuvre de procédures de gestion des incidents et des violations de données ;
  • La sensibilisation des personnels habilités aux bonnes pratiques en matière de protection des données.

En cas de violation de données à caractère personnel susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées, la Fondation s’engage à en informer les personnes concernées dans les meilleurs délais, conformément à l’article 34 du RGPD.

Article 9 – Protection des mineurs

Le site www.fondation-recherche-cardio-vasculaire.org est destiné à un public adulte. La Fondation ne collecte pas sciemment de données personnelles concernant des enfants de moins de 15 ans sans le consentement préalable de leurs parents ou tuteurs légaux.

Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données personnelles sans votre consentement, nous vous invitons à nous contacter sans délai via le formulaire de contact du site afin que nous procédions à la suppression de ces données.

Article 10 – Liens hypertextes vers des sites tiers

Le site peut contenir des liens vers des sites internet tiers (partenaires, réseaux sociaux, etc.). La Fondation ne saurait être tenue responsable des pratiques en matière de protection des données de ces sites, qui disposent de leurs propres politiques de confidentialité. Nous vous encourageons à consulter les politiques de confidentialité de chaque site tiers que vous visitez.

Article 11 – Modifications de la politique

La présente Politique peut être mise à jour à tout moment, notamment pour prendre en compte :

  • Les évolutions législatives ou réglementaires ;
  • Les nouvelles pratiques de traitement de la Fondation ;
  • Les recommandations émises par la CNIL ou les autorités de contrôle européennes.

En cas de modification substantielle, la Fondation informera les utilisateurs par tout moyen approprié (bandeau sur le site, e-mail aux abonnés de la newsletter). La date de dernière mise à jour est indiquée en tête du document. La version en vigueur est celle publiée sur le site à la date de votre consultation.

Article 12 – Contact et Délégué à la Protection des Données

Pour toute question relative à la présente Politique, ou pour exercer vos droits, vous pouvez contacter la Fondation Recherche Cardio-Vasculaire aux coordonnées suivantes :

  • Par courrier postal : Fondation Recherche Cardio-Vasculaire – Institut de France, 23 Quai de Conti, 75006 Paris
  • Via le formulaire de contact en ligne : www.fondation-recherche-cardio-vasculaire.org/contact/