Statut : 25 novembre 2025
Nous attachons une grande importance à la protection de vos données personnelles. La présente notice d’information vous donne un aperçu des données personnelles que nous collectons, pour quelles finalités nous les utilisons, comment nous les enregistrons, traitons et supprimons, ainsi que des droits dont vous disposez en tant que personne concernée.
La présente politique s’applique à tous les traitements de données personnelles que nous effectuons dans le cadre de nos sites web et de nos présences en ligne externes, par exemple nos profils sur les réseaux sociaux.
OnkoPlus est une plateforme qui aide les personnes atteintes de cancer à trouver des essais cliniques adaptés comme option de traitement supplémentaire et à vérifier si ces essais leur conviennent. La plateforme OnkoPlus est exploitée par iduneo GmbH.
Responsable du traitement
Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) et des autres lois relatives à la protection des données applicables à ce site web est :
iduneo GmbH
Amtsgericht Hamburg, HRB 187960
Oberstr. 9
20144 Hamburg
Germany
E-mail: datenschutz@iduneo.com
Bases juridiques du traitement (RGPD et droit français)
Nous traitons vos données personnelles sur les bases juridiques suivantes du RGPD ; des dispositions nationales complémentaires peuvent également s’appliquer :
- Votre consentement au traitement des données personnelles (art. 6, § 1, a) RGPD)
- Le traitement nécessaire à l’exécution d’un contrat ou de mesures précontractuelles (art. 6, § 1, b) RGPD)
- Le traitement nécessaire au respect d’une obligation légale (art. 6, § 1, c) RGPD)
- Le traitement fondé sur nos intérêts légitimes, dans la mesure où ceux-ci ne sont pas supplantés par vos intérêts ou vos droits et libertés fondamentaux (art. 6, § 1, f) RGPD)
En France, le RGPD est complété par la loi n° 78-17 du 6 janvier 1978 dite “Informatique et Libertés”, dans sa version modifiée, qui précise notamment l’exercice de vos droits (accès, effacement, opposition, etc.) et les règles applicables à certaines catégories particulières de données.
Utilisation du service par des mineurs
Si vous n’avez pas encore atteint l’âge de 15 ans, veuillez demander l’autorisation de votre père, mère ou représentant légal avant d’utiliser notre service et de nous adresser toute déclaration de consentement.
Mesures de sécurité
La sécurité de vos données est très importante pour nous. Conformément aux exigences légales, nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque. Nous tenons compte à cet égard de l’état des connaissances, des coûts de mise en œuvre, ainsi que de la nature, de la portée, du contexte et des finalités du traitement.
Nos mesures comprennent notamment :
- la garantie de la confidentialité, de l’intégrité et de la disponibilité des données (contrôle des accès physiques et logiques, chiffrement des transmissions, séparation des données, etc.) ;
- des procédures permettant l’exercice effectif de vos droits (accès, rectification, effacement, etc.) ;
- la prise en compte de la protection des données dès la conception et par défaut lors du choix et du développement de nos outils et procédures.
Ces mesures visent à garantir que vos données personnelles sont traitées de manière sécurisée et confidentielle et que les exigences légales sont respectées.
Services proposés
Nous traitons vos données dans le cadre de la communication précontractuelle ainsi que dans le cadre de prestations contractuelles ou quasi-contractuelles, afin de :
- vous informer sur nos services,
- traiter vos demandes de recherche d’essais cliniques,
- préparer et réaliser les échanges de conseil.
Le type de technologies utilisées par des prestataires tiers, la nature des données collectées et les processus associés sont décrits plus en détail ci-après.
Traitement des données lors de la visite de onkoplus.fr
Dans cette section, nous expliquons comment nous traitons vos données lorsque vous visitez simplement notre site web www.onkoplus.fr sans vous inscrire. Nous utilisons vos données personnelles uniquement dans la mesure nécessaire au fonctionnement technique du site, à la mise à disposition de nos contenus et à l’optimisation de nos services.
Si vous souhaitez un accompagnement pour la recherche d’essais cliniques adaptés, vous pouvez vous inscrire via un formulaire sur notre site ou nous contacter par e-mail. Le traitement des données personnelles transmis dans ce cadre est décrit séparément ci-dessous.
Données d'accès
Lorsque vous consultez nos pages, nous collectons notamment les données suivantes :
- Données d’utilisation, par exemple : pages consultées, durée de la visite, informations sur l’appareil, le système d’exploitation, le navigateur ;
- Données de communication et de processus, par exemple : adresses IP, date et heure d’accès, fournisseur d’accès, sites web depuis lesquels vous avez accédé à notre site.
Personnes concernées : toutes les personnes qui visitent nos sites web.
Finalité, durée de conservation et suppression
La conservation temporaire de ces données nous permet de vous donner accès à notre site. Les fichiers journaux (logs) peuvent contenir, en plus des adresses IP, d’autres données rendant éventuellement une identification possible.
Nous enregistrons et traitons ces données sur la base de l’art. 6, § 1, f) RGPD afin d’assurer le fonctionnement de notre site, de l’optimiser et de garantir la sécurité de nos systèmes informatiques. Ce traitement sert nos intérêts légitimes en matière de disponibilité technique et de sécurité de nos services. Toute utilisation de vos données personnelles se limite aux finalités décrites et à la mesure strictement nécessaire à leur réalisation.
Nous supprimons ou anonymisons vos données personnelles dès que la finalité de la conservation n’existe plus. Pour la mise à disposition du site, cela intervient en principe à la fin de votre session. Les fichiers journaux sont supprimés au bout de sept jours au maximum, sauf en cas de besoin de conservation plus longue pour des raisons de sécurité (par exemple pour éclaircir un incident) ; dans ce cas, les adresses IP sont anonymisées dès que possible.
Hébergement
Notre présence en ligne est hébergée par le prestataire STRATO AG, Pascalstraße 10, 10587 Berlin, Allemagne (Strato). Vous trouverez des informations complémentaires sur la protection des données chez Strato sur son site. Nous avons conclu avec Strato un contrat de traitement des données conformément à l’art. 28 RGPD.
Droit de recours auprès d’une autorité de contrôle
Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle si vous estimez que le traitement de vos données personnelles viole la législation applicable en matière de protection des données (art. 77 RGPD).
Pour iduneo GmbH, l’autorité principalement compétente est notamment :
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
(Commissaire à la protection des données et à la liberté d’information de Hambourg)
Si vous résidez habituellement en France, vous pouvez également saisir :
Commission Nationale de l’Informatique et des Libertés (CNIL)
Site web : https://www.cnil.fr
Cookies
Lorsque vous visitez onkoplus.fr, nous utilisons des cookies et des technologies similaires à plusieurs endroits. Lors de l’accès à notre site, un cookie peut être enregistré sur votre appareil. Ce cookie contient un identifiant unique permettant de reconnaître votre navigateur lors d’une visite ultérieure.
Vous pouvez désactiver ou restreindre l’enregistrement des cookies via les paramètres de votre navigateur. Les cookies déjà enregistrés peuvent être supprimés à tout moment. La désactivation des cookies peut toutefois entraîner le dysfonctionnement de certaines fonctionnalités de notre site.
Le traitement de données personnelles par le biais de cookies se fait, selon le cas :
- sur la base de votre consentement (art. 6, § 1, a) RGPD), notamment pour les cookies d’analyse et de marketing ;
- ou sur la base de nos intérêts légitimes (art. 6, § 1, f) RGPD) lorsque les cookies sont strictement nécessaires au fonctionnement technique du site.
En France, l’utilisation de cookies et traceurs est par ailleurs encadrée par les règles de l’article 82 de la loi Informatique et Libertés et les recommandations de la CNIL, qui imposent notamment un consentement libre, spécifique, éclairé et univoque pour les cookies non strictement nécessaires.
CookieFirst (plateforme de gestion du consentement)
Pour recueillir et documenter correctement votre consentement à l’utilisation et au stockage de cookies dans le navigateur que vous utilisez pour accéder à notre site, nous faisons appel à une plateforme de gestion du consentement : CookieFirst, fournie par Digital Data Solutions BV, Plantage Middenlaan 42a, 1018 DH Amsterdam, Pays-Bas (site : https://cookiefirst.com)
Lorsque vous accédez à notre site, une connexion est établie avec le serveur de CookieFirst afin que nous puissions obtenir votre consentement aux cookies soumis à consentement. CookieFirst place ensuite un cookie dans votre navigateur pour activer uniquement les cookies pour lesquels vous avez donné votre accord et pour pouvoir documenter ce consentement. Les données ainsi traitées sont conservées pendant la durée nécessaire à la preuve de votre choix, sauf obligation de conservation plus longue.
CookieFirst est utilisé pour respecter nos obligations légales en matière de gestion du consentement aux cookies. La base juridique est l’art. 6, § 1, c) RGPD.
Les informations suivantes sont notamment collectées :
- votre statut de consentement ou de retrait du consentement ;
- votre adresse IP anonymisée ;
- des informations sur votre navigateur et votre appareil ;
- la date et l’heure de votre visite ;
- l’URL de la page sur laquelle vous avez paramétré vos préférences ;
- une indication approximative de votre localisation ;
- un identifiant unique (UUID) de l’utilisateur ayant interagi avec la bannière.
Nous avons conclu avec CookieFirst un contrat de traitement des données afin de garantir que les données de nos visiteurs sont traitées uniquement conformément à nos instructions et en conformité avec le RGPD.
Google Analytics
Nous utilisons Google Analytics, un service d’analyse web fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Google Analytics utilise des cookies permettant une analyse de votre utilisation de notre site. Les informations générées par ces cookies sont généralement transmises à un serveur de Google aux États-Unis et y sont enregistrées.
Nous attirons votre attention sur le fait qu’il n’existe actuellement, selon la jurisprudence de la Cour de justice de l’Union européenne, aucun niveau de protection des données équivalent à celui de l’UE pour les transferts de données vers les États-Unis. Par conséquent, ce traitement n’a lieu qu’avec votre consentement explicite conformément à l’art. 6, § 1, a) RGPD.
Nous utilisons Google Analytics avec l’anonymisation de l’adresse IP activée. Dans des cas exceptionnels, l’adresse IP complète peut être transmise à un serveur de Google aux États-Unis et y être tronquée.
Vous trouverez de plus amples informations sur les conditions d’utilisation et la protection des données de Google Analytics sur le site de Google. Il est également possible de bloquer l’enregistrement de cookies via les paramètres de votre navigateur ou d’empêcher la collecte des données liées à votre utilisation du site (y compris votre adresse IP) par Google en installant un module complémentaire de navigateur approprié.
Facebook Pixel
Nous utilisons sur notre site le Facebook Pixel, un service de Meta Platforms, Inc. (anciennement Facebook Inc.), 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Ce code nous permet d’analyser le comportement des visiteurs qui ont accédé à notre site via une publicité Facebook et d’optimiser ainsi nos campagnes publicitaires.
Les données collectées sont enregistrées et traitées par Facebook ; elles ne nous sont pas transmises de manière nominative, mais peuvent être utilisées par nous dans le cadre du ciblage publicitaire. Le code place également des cookies dans votre navigateur.
L’utilisation du Facebook Pixel et des données associées n’a lieu qu’avec votre consentement explicite (art. 6, § 1, a) RGPD). Facebook peut également traiter vos données aux États-Unis. Les transferts de données se fondent alors sur les mécanismes prévus par le droit de l’UE (notamment les clauses contractuelles types de la Commission européenne).
Pour plus d’informations sur l’utilisation du Facebook Pixel, vous pouvez consulter la documentation de Meta/Facebook.
Traitement des données lors de l’inscription
Lorsque vous remplissez un formulaire de contact / d’inscription sur notre site, les données suivantes sont saisies et traitées.
Données collectées
Lors de l’inscription via le formulaire, les informations suivantes sont généralement demandées :
- vos nom et prénom ;
- votre adresse e-mail ;
- votre numéro de téléphone (facultatif) ;
- votre adresse IP ;
- la date et l’heure de l’envoi.
Après l’envoi du formulaire, vous recevez un e-mail de confirmation vous invitant à confirmer votre adresse e-mail (procédure dite de « double opt-in »).
Personnes concernées
Toutes les personnes qui remplissent et envoient un formulaire sur notre site.
Finalité
Nous utilisons ces données pour vous recontacter et pour préparer la recherche d’essais cliniques. Toute autre utilisation suppose votre consentement préalable. Les données ne sont pas transmises à des tiers à des fins de marketing.
Transmission, stockage et suppression
Pour protéger vos données contre tout accès non autorisé, nous utilisons un chiffrement TLS/SSL (HTTPS). Les informations que vous saisissez dans le formulaire sont ainsi transmises de manière chiffrée entre votre navigateur et notre serveur.
Vos données sont en principe conservées pour une durée maximale de 10 ans, sauf consentement de votre part à une durée plus longue ou obligation légale de conservation. Vous pouvez demander la suppression de vos données à tout moment, sauf si des obligations légales de conservation s’y opposent.
Base juridique
La base juridique de ce traitement est votre consentement (art. 6, § 1, a) RGPD) ainsi que, pour les données de santé éventuellement communiquées, l’art. 9, § 2, a) RGPD.
Prestataire de formulaires (Brevo / Sendinblue)
Pour les formulaires présents sur nos pages, nous utilisons la technologie fournie par Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Allemagne, qui opère sous la marque Brevo. Vous trouverez la politique de confidentialité de ce prestataire sur son site.
Nous avons conclu avec Sendinblue/Brevo un contrat de traitement des données au sens de l’art. 28 RGPD.
Traitement des données pour la conduite de l’entretien initial
Les personnes intéressées peuvent prendre rendez-vous pour un premier échange via le site onkoplus.fr ou en nous écrivant un e-mail. Nous traitons, dans ce cadre, des données personnelles, y compris des données médicales, afin :
- de planifier, préparer et réaliser cet entretien,
- de rechercher des essais cliniques adaptés,
- et, le cas échéant, de vous fournir une communication personnalisée.
La communication de ces données est volontaire, mais sans certaines informations médicales essentielles, nous ne pourrons pas effectuer une recherche pertinente d’essais.
Nous utilisons les informations fournies lors de ce premier contact conformément à l’art. 6, § 1, b) RGPD pour traiter votre demande de recherche. Pour la poursuite du traitement (par exemple l’analyse détaillée de votre dossier médical), nous vous demanderons votre consentement (art. 6, § 1, a) et art. 9, § 2, a) RGPD).
À l’issue de la recherche et de l’accompagnement, vos données personnelles sont supprimées, sauf :
- obligations légales de conservation (par exemple en droit commercial ou fiscal),
- ou consentement de votre part à une durée de conservation plus longue.
Avant toute utilisation de vos données pour d’autres finalités, nous recueillerons à nouveau votre consentement.
Transferts de données vers des pays tiers
Vos données personnelles sont en principe traitées sur des serveurs situés au sein de l’Union européenne, en particulier en Allemagne.
Si, dans certains cas, des données personnelles sont transférées à des destinataires situés en dehors de l’UE/de l’EEE (par exemple à des prestataires de services aux États-Unis tels que Google LLC ou Meta Platforms, Inc.), ce transfert a lieu uniquement :
- s’il existe une décision d’adéquation de la Commission européenne pour le pays concerné, ou
- si nous avons conclu avec ces destinataires les clauses contractuelles types de la Commission européenne et, le cas échéant, mis en place des garanties supplémentaires.
Vos droits en tant que personne concernée
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez notamment des droits suivants :
- droit d’accès à vos données personnelles ;
- droit de rectification des données inexactes ou incomplètes ;
- droit à l’effacement (« droit à l’oubli ») ;
- droit à la limitation du traitement ;
- droit à la portabilité des données dans les conditions prévues par la loi ;
- droit d’opposition au traitement fondé sur nos intérêts légitimes ;
- droit de retirer votre consentement à tout moment, sans effet rétroactif, lorsque le traitement est fondé sur celui-ci.
Pour exercer vos droits, vous pouvez nous contacter à tout moment à l’adresse : datenschutz@iduneo.com
ou utiliser les moyens de contact indiqués sur onkoplus.fr.
Vous avez en outre le droit, comme indiqué plus haut, d’introduire une réclamation auprès d’une autorité de contrôle, en particulier auprès de la CNIL si vous résidez en France.