Privacy Policy

Preambule

The purpose of this privacy policy is to inform users of the website about:

• How their personal data is collected. Personal data is taken to mean any personal information about an identified or identifiable natural person. A natural person is considered to be “identifiable” if they can be identified, directly or indirectly, by reference to an identifier such as a name, identification number, location data, online identifier, or one or more specific details of their physical, physiological, genetic, psychological, economic, cultural, or social identity.
• Their rights regarding this data.
• The person responsible for processing the personal data collected and processed, known as the Data Controller.
• The recipients of this personal data.
• The website's cookie policy.

Data controller and web hosting

Data Controller

The personal data is collected by the Mérieux Foundation, a foundation recognized as providing a public service under the French decree of December 7, 1976, having its principal office at 17 rue Bourgelat, 69002 Lyon, France.

The Data Controller responsible for personal data is Jean-Pierre Bosser.

The Data Controller may be contacted as follows:

• By post: 17 rue Bourgelat, 69002 Lyon, France
• By email: dataprivacy@fondation-merieux.org

Web hosting

The moodle.fondation-merieux.org platform is hosted by: EOLAS

Principles relating to the collection and processing of personal data

As the Data Controller, the Mérieux Foundation undertakes to collect, manage, protect, and store your data in compliance with national requirements and the requirements of EU Regulation 2016/679 known as the General Data Protection Regulation (GDPR).

In accordance with Article 5 of European Regulation 2016/679, personal data is:

• Processed lawfully, fairly, and in a transparent manner in relation to the data subject.
• Collected for specified, explicit, and legitimate purposes (see Article 3.1 of this document), and not further processed in a manner that is incompatible with such purposes.
• Adequate, relevant, and limited to what is necessary in relation to the purposes for which they are processed.
• Accurate and, where necessary, kept up to date. Every reasonable step must be taken to ensure that personal data that is inaccurate, having regard to the purposes for which they are processed, are erased or rectified without delay.
• Kept in a form that permits the identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed.
• Processed in a manner that ensures appropriate security of the personal data, including protection against unauthorized or unlawful processing and against accidental loss, destruction, or damage, using appropriate technical or organizational measures.

Processing is lawful only if and to the extent that at least one of the following applies:

• The data subject has given consent to the processing of his or her personal data for one or more specific purposes.
• Processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract.
• Processing is necessary for compliance with a legal obligation to which the Data Controller is subject.
• Processing is necessary in order to protect the vital interests of the data subject or of another natural person.
• Processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the Data Controller.
• Processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject that require protection of personal data, in particular where the data subject is a child.

Personal data collected and processed when browsing the website

When you use our website, the following data is automatically collected with your consent:

• IP address
• Logs (deleted daily)

Other personal data may be collected for the following purposes:

• Sending newsletters: identification data (email address)
• Operating a contact form: identification data (title, last name, first name, email address)
• Operating a grant application form: identification data (title, last name, first name, contact details, email address, CV)

These details are kept by the Data Controller under reasonable security conditions for a period of three years.

The Data Controller may retain certain personal data beyond this limit in order to meet its legal or regulatory obligations.

In the context of the processing of your data detailed above, you may receive communications from the Mérieux Foundation, from which you may unsubscribe by following the link at the bottom of the email or by sending an email to dataprivacy@fondation-merieux.org.

If you have any other questions not related to the processing of your personal data, please send an email to contact@fondation-merieux.org.

Security of personal data

The Mérieux Foundation takes the necessary precautions (including administrative, technical, and organizational measures) to protect your Personal Data against loss, theft, and fraudulent use, as well as against any unauthorized access, disclosure, alteration, or destruction of Personal Data.

Although security measures are applied to the Personal Data we collect, we must draw your attention to the fact that the transmission of data over the Internet (including by email) is never completely secure.

Rights of natural persons

Any user whose personal data is processed may exercise the following rights in application of European Regulation 2016/679 and French Data Protection Act (Law 78-17 of January 6, 1978):

• Right of access, rectification, and erasure of data (set out respectively in Articles 15, 16, and 17 of the GDPR).
• Right to data portability (Article 20 of the GDPR).
• Right to restriction of processing (Article 18 of the GDPR) and right to object to processing (Article 21 of the GDPR).
• Right not to be subject to a decision based solely on automated processing.
• Right to determine what happens to their data after their death.
• Right to lodge a complaint with a supervisory authority (Article 77 of the GDPR).

To exercise these rights, please write to:

Fondation Mérieux

For the attention of the Legal Department:
17 rue Bourgelat, 69002 Lyon, France

Or send an email to: dataprivacy@fondation-merieux.org

In order for the Data Controller to comply with the user's request, the user may be required to provide certain information, such as their first and last names, email address, and account, personal space, or subscriber number.

Terms and conditions of changes to the Privacy Policy

The website's publisher (www.fondation-merieux.org) reserves the right to modify this policy at any time in order to ensure that users of the website comply with the legislation in force.

Any changes will not affect purchases previously made on the website, which will remain subject to the policy in force at the time of purchase as accepted by the user when confirming the purchase.

Users are invited to familiarize themselves with this policy each time they use our services, without having to be formally notified.

This policy, published on June 8, 2017, was updated on April 28, 2025.

Cookies

What is a cookie?

A cookie is a small text file that is placed on your device (such as your computer) by a website.

Why does the Mérieux Foundation use cookies?

The Mérieux Foundation uses cookies for statistical purposes and to offer video content.

What types of cookies does the Mérieux Foundation use?

The Mérieux Foundation uses third parties to analyze the use of the website.

An overview with more information about the analytical cookies placed in the browser, as well as the mandatory cookies, is provided below:

Cookie name	Time to expiry	Description	Supplier
_ga	2 years	Used to distinguish between users	Google
__utma	2 years after installation or update	Used to distinguish between users and sessions. The cookie is created when the Javascript libraries are executed if the __utma cookie does not exist yet. The cookie is updated each time data is sent to Google Analytics.	Google
__utmb	30 min. after installation or update	Used to identify new visits. The cookie is created when the Javascript libraries are executed if the __utmb cookie does not exist yet. The cookie is updated each time data is sent to Google Analytics.	Google
__utmc	End of browser session	Not used in ga.js. Historically, this cookie was used in conjunction with the __utmb cookie to determine whether the user was in a new session/visit.	Google
__utmz	6 months after installation or update	Records the source of traffic or of a campaign to find out how the user arrived on the website. The cookie is created when the Javascript libraries are executed and updated each time data is sent to Google Analytics.	Google
__utmv	2 years after installation or update	Used to store custom variable data about a visitor. This cookie is created when a developer uses the _setCustomVar method with a variable customized at visitor level. This cookie was also used for the _setVar method, which is now obsolete. The cookie is updated each time data is sent to Google Analytics.	Google

How to block and/or delete cookies

If you do not want the website to place cookies on your computer, you can block and/or delete cookies using your browser settings. Instructions on how to block and/or delete cookies for the most commonly used browsers can be found below:

• Internet Explorer
• Chrome
• Firefox
• Safari

If you have blocked all or certain cookies, the website may no longer function properly or you may not be able to access certain parts of the website.

Hyperlinks

The Mérieux Foundation website may contain links to other websites, which are mostly official websites. These web pages are not part of the Mérieux Foundation web portals and the Mérieux Foundation is not responsible for their content.

We recommend that you consult the personal data protection policies of these websites, as their terms and conditions may be different from those of the Mérieux Foundation. The Mérieux Foundation may never be held liable for any processing of your personal data by these other websites.

Contact

If you require any information about the Mérieux Foundation's personal data protection policy, please send a request by email to the following address: dataprivacy@fondation-merieux.org.

Changes

This privacy policy may be updated or changed, particularly to reflect changes in legislation and/or regulations. We therefore invite you to visit this page regularly to stay informed of how we protect your personal data.

Politique de confidentialité

Préambule

La présente politique de confidentialité a pour but d’informer les utilisateurs du site :

• Sur la manière dont sont collectées leurs données personnelles. Sont considérées comme données personnelles toutes informations relatives à une personne physique identifiée ou identifiable. Une personne physique est réputée être « identifiable » dès lors qu’elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
• Sur les droits dont ils disposent concernant ces données.
• Sur la personne responsable du traitement des données à caractère personnel collectées et traitées.
• Sur les destinataires de ces données personnelles.
• Sur la politique du site en matière de cookies.

Responsable du traitement des données et hébergement du site

Responsable du traitement des données

Les données à caractère personnelles sont collectées par la Fondation Mérieux, fondation reconnue d’utilité publique par décret du 7 décembre 1976, dont le siège social est situé au 17 rue Bourgelat, 69002 – Lyon, France.

Le Responsable du Traitement des données à caractère personnel est Jean-Pierre Bosser.

Le Responsable de Traitement peut être contacté de la manière suivante :

• Par courrier à l’adresse : 17 rue Bourgelat, 69002 Lyon, France
• Par e-mail : dataprivacy@fondation-merieux.org

Hébergeur

Le site www.fondation-merieux.org est hébergé par : EOLAS

Principes relatifs à la collecte et au traitement des données personnelles

En tant que Responsable de Traitement, la Fondation Mérieux s’engage à collecter, gérer, protéger et conserver vos données en conformité avec les exigences nationales et celles du Règlement UE n°2016/679 dit Règlement Général sur la Protection des Données (RGPD).

Conformément à l’article 5 du Règlement européen 2016/679, les données à caractère personnel sont :

• Traitées de manière licite, loyale et transparente au regard de la personne concernée.
• Collectées pour des finalités déterminées (cf. Article 3.1 des présentes), explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités.
• Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
• Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder.
• Conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
• Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées.

Le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :

• La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
• Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.
• Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.
• Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique.
• Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.
• Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

Données à caractère personnel collectées et traitées dans le cadre de la navigation sur le site

Lorsque vous utilisez notre site et avec votre accord, sont automatiquement collectées les données suivantes :

• Adresse IP
• Logs (supprimés quotidiennement)

D’autres données personnelles peuvent être collectées pour les finalités suivantes :

• Envoi de newsletters : donnée d’indentification (adresse e-mail)
• Gestion d’un formulaire de contact : données d’identification (civilité, nom, prénom, e-mail)
• Gestion d’un formulaire de demande de subvention

Elles sont conservées par le responsable du traitement dans des conditions raisonnables de sécurité, pour une durée de : 3 ans.

Le Responsable de Traitement est susceptible de conserver certaines données à caractère personnel au-delà des délais annoncés ci-dessus afin de remplir ses obligations légales ou réglementaires.

Dans le cadre de traitements de vos données détaillés ci-dessus, vous êtes susceptibles de recevoir des communications de la part de la Fondation Mérieux auxquelles vous pourrez vous désabonner en suivant le lien en bas du courriel ou en envoyant un courriel à dataprivacy@fondation-merieux.org.

Pour toute autre question ne concernant pas le traitement de vos données personnelles, vous pouvez envoyer un courriel à contact@fondation-merieux.org.

Sécurité des données personnelles

La Fondation Mérieux prend les précautions nécessaires (notamment des mesures administratives, techniques et organisationnelles) afin de protéger vos Données Personnelles contre toute perte, vol et soustraction frauduleuse, ainsi que contre tout accès, divulgation, altération ou destruction non autorisé des Données Personnelles.

Bien que des mesures de sécurité soient appliquées une fois vos Données Personnelles collectées, nous attirons votre attention sur le fait que la transmission de données par Internet (y compris par courriel) n’est jamais entièrement sécurisée.

Droits des personnes physiques

Tout utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application du règlement européen 2016/679 et de la Loi Informatique et Liberté (Loi 78-17 du 6 janvier 1978) :

• Droit d’accès, de rectification et droit à l’effacement des données (posés respectivement aux articles 15, 16 et 17 du RGPD).
• Droit à la portabilité des données (article 20 du RGPD).
• Droit à la limitation (article 18 du RGPD) et à l’opposition du traitement des données (article 21 du RGPD).
• Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé.
• Droit de déterminer le sort des données après la mort.
• Droit de saisir l’autorité de contrôle compétente (article 77 du RGPD).

Pour exercer vos droits, veuillez adresser votre courrier à :

Fondation Mérieux

A l’attention de la Direction Juridique :

17 rue Bourgelat
69002 Lyon, France

Ou par courrier électronique : dataprivacy@fondation-merieux.org

Afin que le Responsable du Traitement des données puisse faire droit à sa demande, l’utilisateur peut être tenu de lui communiquer certaines informations telles que : ses noms et prénoms, son adresse e-mail ainsi que son numéro de compte, d’espace personnel ou d’abonné.

Conditions de modification de la politique de confidentialité

L’éditeur du site (www.fondation-merieux.org) se réserve le droit de pouvoir modifier la présente Politique à tout moment afin d’assurer aux utilisateurs du site sa conformité avec le droit en vigueur.

Les éventuelles modifications ne sauraient avoir d’incidence sur les achats antérieurement effectués sur le site, lesquels restent soumis à la Politique en vigueur au moment de l’achat et telle qu’acceptée par l’utilisateur lors de la validation de l’achat.

L’utilisateur est invité à prendre connaissance de cette Politique à chaque fois qu’il utilise nos services, sans qu’il soit nécessaire de l’en prévenir formellement.

La présente politique, éditée le juin 8 2017, a été mise à jour le 28 avril 2025.

Cookies

Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte qui est placé sur votre matériel informatique (votre ordinateur par exemple) par un site Web.

Pourquoi La Fondation Mérieux utilise des cookies ?

La Fondation Mérieux utilise des cookies à des fins de statistiques ainsi que pour proposer des contenus vidéo.

Quel type de cookies est utilisé par la Fondation Mérieux ?

La Fondation Mérieux fait appel à des tiers pour analyser l’utilisation du Site Web.

Vous trouverez ci-dessous un aperçu et plus d’informations concernant les cookies analytiques placés dans le navigateur ainsi que les cookies obligatoires :

Nom du cookie	Durée avant expiration	Description	Fournisseur
_ga	2 ans	Utilisé pour distinguer les utilisateurs	Google
__utma	2 ans après installation ou mise à jour	Utilisé pour distinguer les utilisateurs et les sessions. Le cookie est créé lorsque les bibliothèques javascript sont exécutées et que le cookie __utma n’existe pas encore. Le cookie est mis à jour chaque fois que les données sont envoyées à Google Analytics.	Google
__utmb	30 min après installation ou mise à jour	Utilisé pour déterminer de nouvelles visites. Le cookie est créé lorsque les bibliothèques javascript sont exécutées et que le cookie __utmb n’existe pas encore. Le cookie est mis à jour chaque fois que les données sont envoyées à Google Analytics.	Google
__utmc	Fin de la session du navigateur	Non utilisé dans ga.js. Historiquement, ce cookie était utilisé en conjonction avec le cookie __utmb pour déterminer si l’utilisateur était dans une nouvelle session / visite.	Google
__utmz	6 mois après installation ou mise à jour	Enregistre la source de trafic ou d’une campagne pour savoir comment l’utilisateur est arrivé sur votre site. Le cookie est créé lorsque les bibliothèques javascript sont exécutées et est mis à jour chaque fois que les données sont envoyées à Google Analytics.	Google
__utmv	2 ans après installation ou mise à jour	Utilisé pour stocker des données variables et personnalisées sur un visiteur. Ce cookie est créé quand un développeur utilise la méthode _setCustomVar avec une variable personnalisée au niveau des visiteurs. Ce cookie a également été utilisé pour la méthode _setVar qui est obsolète. Le cookie est mis à jour chaque fois que les données sont envoyées à Google Analytics.	Google

Comment bloquer et/ou supprimer des cookies ?

Si vous ne souhaitez pas que le Site Web place des cookies sur votre ordinateur, vous pouvez bloquer et/ou supprimer des cookies au moyen de vos paramètres de navigation. Vous trouverez ci-dessous, pour les navigateurs les plus utilisés, comment bloquer et/ou supprimer des cookies :

• Internet Explorer
• Chrome
• Firefox
• Safari

Si vous avez bloqué l’ensemble ou une partie des cookies, il est possible que le Site Web ne fonctionne plus correctement ou que vous n’ayez pas accès à certaines parties de ce site.

Liens hypertextes

Le site internet de la Fondation Mérieux peut proposer des liens vers d’autres sites internet, essentiellement des sites officiels. Ces pages web ne font pas partie des portails de la Fondation Mérieux et n’engagent donc pas la responsabilité de la Fondation Mérieux quant à leur contenu.

Il est recommandé de consulter la politique de protection des données personnelles de ces sites car leurs conditions peuvent différer de celles de la Fondation Mérieux. La Fondation Mérieux ne saurait aucun cas être tenue responsable d’un éventuel traitement de vos Données Personnelles par ces autres sites internet.

Contact

Vous pouvez adresser une demande d’information s’agissant de la politique de protection des données personnelles de la Fondation Mérieux par courrier électronique à l’adresse suivante : dataprivacy@fondation-merieux.org.

Modifications

La présente politique de confidentialité pourra faire l’objet d’une mise à jour ou de modifications en raison notamment de l’évolution législative et/ou règlementaire. Dans cette mesure, nous vous invitons à consulter régulièrement cette page afin de vous tenir informé de la manière dont nous protégeons vos Données Personnelles.