Skip to main content
search

POLITIQUE DE CONFIDENTIALITÉ

ET DE PROTECTION DES DONNÉES PERSONNELLES

Conformément au Règlement (UE) 2016/679 (RGPD)

Site concerné https://www.vipoc.org
Responsable du traitement Comité International des Organisations de Patients atteints de Vitiligo – VIPOC
Siège social 10 rue Lacuée, 75012 Paris, France
Directeur de publication Jean-Marie Meurant
Contact DPO dpo@vipoc.care
Dernière mise à jour 20 mars 2026

1. Préambule

Le Comité International des Organisations de Patients atteints de Vitiligo (« VIPOC ») s’engage à protéger la vie privée des utilisateurs de son site internet https://www.vipoc.org et de ses services.

La présente politique de confidentialité décrit la manière dont VIPOC collecte, utilise, conserve et protège vos données personnelles, conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD), à la loi n° 78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés) et à la directive 2002/58/CE (directive ePrivacy).

Pour toute question relative à cette politique, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l’adresse : dpo@vipoc.care.

2. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site est :

Raison sociale : Comité International des Organisations de Patients atteints de Vitiligo – VIPOC

Siège social : 10 rue Lacuée, 75012 Paris, France

Représentant légal : Jean-Marie Meurant, Directeur de publication

Email de contact : contact@vipoc.org

Délégué à la Protection des Données : dpo@vipoc.care

3. Données personnelles collectées

Nous collectons différentes catégories de données personnelles selon les services que vous utilisez :

3.1. Données fournies directement par vous

  • Données d’identification : nom, prénom, adresse postale, adresse e-mail, numéro de téléphone
  • Données de compte : nom d’utilisateur, mot de passe (chiffré)
  • Données de paiement : informations de facturation (le cas échéant)
  • Contenu des commentaires et messages envoyés via les formulaires de contact

3.2. Données collectées automatiquement

  • Données de navigation : adresse IP, type et version du navigateur, système d’exploitation, pages visitées, date et heure de visite
  • Cookies et technologies de suivi (voir section 8)

3.3. Moyens de collecte

Les données sont collectées par les moyens suivants : formulaires présents sur le site, échanges par e-mail, par téléphone ou en personne.

4. Finalités et bases légales des traitements

Conformément à l’article 6 du RGPD, chaque traitement de données repose sur une base légale. Voici le détail :

Finalité Base légale (Art. 6 RGPD) Durée de conservation
Gestion des comptes utilisateurs Exécution du contrat (Art. 6.1.b) Durée de l’inscription + 3 ans après clôture
Réponse aux demandes de contact Intérêt légitime (Art. 6.1.f) 3 ans à compter du dernier contact
Envoi de newsletters et communications Consentement (Art. 6.1.a) Jusqu’au retrait du consentement
Gestion des paiements et facturation Obligation légale (Art. 6.1.c) 10 ans (Art. L.123-22 Code de commerce)
Mesure d’audience et statistiques Consentement (Art. 6.1.a) ou exemption CNIL si cookies anonymisés 25 mois maximum
Détection des commentaires indésirables (Akismet) Intérêt légitime (Art. 6.1.f) Durée nécessaire à la modération
Information sur les services VIPOC Intérêt légitime (Art. 6.1.f) Durée de la relation + 3 ans

consentement Gestion des paiements et facturation Obligation légale (Art. 6.1.c) 10 ans (Art. L.123-22 Code de commerce) Mesure d’audience et statistiques Consentement (Art. 6.1.a) ou exemption CNIL si cookies anonymisés 25 mois maximum Détection des commentaires indésirables (Akismet) Intérêt légitime (Art. 6.1.f) Durée nécessaire à la modération Information sur les services VIPOC Intérêt légitime (Art. 6.1.f) Durée de la relation + 3 ans

5. Destinataires et sous-traitants

Vos données personnelles peuvent être communiquées aux destinataires suivants, agissant en qualité de sous-traitants conformément à l’article 28 du RGPD :

Sous-traitant Rôle Localisation Garanties
OVH SAS Hébergement du site et des données France (Roubaix) Serveurs en UE – Conforme RGPD
Simboti Tech Développement et maintenance du site Afrique du Sud Clauses contractuelles types (Art. 46.2.c RGPD)
Automattic (Akismet) Filtre anti-spam pour commentaires États-Unis Cadre de protection des données UE–États-Unis (DPF) ou clauses contractuelles types
Automattic (Gravatar) Affichage d’avatars États-Unis Cadre de protection des données UE–États-Unis (DPF) ou clauses contractuelles types

En dehors de ces sous-traitants, vos données personnelles ne sont jamais transmises, vendues ou louées à des tiers.

6. Transferts de données hors Union européenne

Certains de nos sous-traitants sont situés en dehors de l’Espace économique européen (EEE). Dans ce cas, les transferts de données sont encadrés par les garanties suivantes, conformément aux articles 44 à 49 du RGPD :

  • Simboti Tech (Afrique du Sud) : clauses contractuelles types approuvées par la Commission européenne (décision d’exécution 2021/914).
  • Automattic Inc. (États-Unis) : Cadre de protection des données UE–États-Unis (DPF) ou clauses contractuelles types.

Vous pouvez obtenir une copie des garanties mises en place en contactant notre DPO à l’adresse dpo@vipoc.care.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit Description
Droit d’accès (Art. 15) Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification (Art. 16) Demander la correction de données inexactes ou incomplètes.
Droit à l’effacement (Art. 17) Demander la suppression de vos données dans les conditions prévues par le RGPD.
Droit à la limitation (Art. 18) Demander la limitation du traitement de vos données.
Droit à la portabilité (Art. 20) Recevoir vos données dans un format structuré et lisible par machine.
Droit d’opposition (Art. 21) Vous opposer au traitement fondé sur l’intérêt légitime ou la prospection.
Retrait du consentement (Art. 7.3) Retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur.
Directives post-mortem Définir des directives relatives au sort de vos données après votre décès (loi française).

Pour exercer vos droits, veuillez adresser votre demande accompagnée d’une copie de pièce d’identité à : dpo@vipoc.care. Nous nous engageons à répondre dans un délai d’un mois à compter de la réception de votre demande.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : www.cnil.fr.

⚠ Rappel : les sanctions CNIL peuvent atteindre jusqu’à 4 % du CA annuel mondial ou 20 M€ (Art. 83 RGPD).

8. Cookies et technologies de suivi

8.1. Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la visite d’un site internet. Il permet au site de mémoriser certaines informations relatives à votre visite.

8.2. Cookies utilisés sur le site

Cookie Type Finalité Durée Base légale
Session WordPress Strictement nécessaire Authentification Session / 2 semaines Exempté de consentement
Préférences écran Fonctionnel Préférences d’affichage 1 an Consentement
Commentaires Fonctionnel Pré-remplissage formulaire 1 an Consentement
Mesure d’audience Analytique Statistiques de fréquentation 25 mois max. Consentement (ou exemption CNIL)

8.3. Gestion de vos préférences cookies

Lors de votre première visite, un bandeau de consentement vous permet d’accepter, de refuser ou de paramétrer les cookies non essentiels. Vous pouvez modifier vos choix à tout moment en cliquant sur le lien « Gérer mes cookies » disponible en pied de page.

Vous pouvez également configurer votre navigateur pour bloquer les cookies. Notez que le refus de certains cookies peut limiter l’accès à certaines fonctionnalités du site.

9. Contenus embarqués et sites tiers

Les articles du site peuvent inclure des contenus intégrés (vidéos, images, articles) provenant d’autres sites. Ces contenus se comportent de la même manière que si vous visitiez directement ces sites tiers : ils peuvent collecter des données, déposer des cookies et utiliser des outils de suivi.

VIPOC n’est pas responsable du traitement des données effectué par ces sites tiers. Nous vous invitons à consulter leurs politiques de confidentialité respectives.

10. Sécurité des données

VIPOC met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l’article 32 du RGPD :

  • Pare-feux et antivirus
  • Chiffrement des données sensibles (SSL/TLS)
  • Contrôle des accès et gestion des habilitations
  • Sauvegardes régulières
  • Hébergement sur serveurs dédiés en France (OVH)

Nous vous recommandons également de préserver la confidentialité de vos identifiants de connexion et de nous signaler toute utilisation suspecte de votre compte.

11. Notification de violation de données

En cas de violation de données à caractère personnel susceptible d’engendrer un risque pour les droits et libertés des personnes, VIPOC s’engage à :

  • Notifier la CNIL dans un délai de 72 heures après en avoir pris connaissance, conformément à l’article 33 du RGPD.
  • Informer les personnes concernées dans les meilleurs délais si la violation est susceptible d’engendrer un risque élevé, conformément à l’article 34 du RGPD.

12. Analyse d’impact relative à la protection des données

Statut de l’AIPD : Réalisée

En tant qu’association traitant potentiellement des données révélant l’état de santé de ses membres (patients atteints de vitiligo), VIPOC a réalisé une analyse d’impact relative à la protection des données (AIPD) conformément à l’article 35 du RGPD. Cette analyse a été conduite en coordination avec le Délégué à la Protection des Données et a permis d’identifier et de mettre en œuvre les mesures nécessaires pour atténuer les risques liés au traitement des données personnelles de nos membres.

13. Hébergeur du site

Raison sociale : OVH SAS

Adresse : 2 rue Kellermann, 59100 Roubaix, France

Téléphone : 1007

Site web : www.ovh.com

14. Modification de la présente politique

VIPOC se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs inscrits seront informés par e-mail ou par un avis visible sur le site. La date de dernière mise à jour est indiquée en haut de ce document.

Date de la dernière mise à jour : 20 mars 2026

15. Contact

Pour toute question relative à la présente politique ou pour exercer vos droits, vous pouvez nous contacter :

Par e-mail : dpo@vipoc.care

Par courrier : VIPOC – Délégué à la Protection des Données, 10 rue Lacuée, 75012 Paris, France

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL :

Site : www.cnil.fr

Adresse : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Close Menu