POLITIQUE DE PROTECTION DES DONNEES
du site internet SYMBIOSYS.FR
(Mise à jour le 31/07/2020)
1 - Préambule
La politique de protection des données, décrite dans ce document, s’applique au site internet Symbiosys.fr (ci-après, « le Site »). Elle a pour but d’informer l’utilisateur du Site (ci-après, « l’Utilisateur ») des traitements mis en œuvre par l’éditeur su Site - la société BIOCODEX SAS (ci-après désignée « l’Editeur ») sur les données qui le concernent, des droits dont il dispose sur ses données et de quelle manière il peut exercer ces droits.
2 – Dispositions générales
Les dispositions qui suivent s’appliquent à tous les traitements de données à caractère personnel effectués par l’Editeur sur le Site, sauf mentions contraires indiquées dans les dispositions spécifiques.
Cadre juridique
L’Editeur, en tant que responsable de traitement, déclare qu’il réalise des traitements de données à caractère personnel sur le Site, conformément à la règlementation applicable à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, en particulier le règlement (UE) 2016/679 du 27 avril 2016 – règlement général sur la protection des données (ci-après, « le RGPD »).
Responsable de traitement
Le responsable de traitement est identifié comme suit:
BIOCODEX, société par actions simplifiée (SAS) de droit français au capital de 4 284 000 €, immatriculée au registre du commerce et des sociétés (RCS) de Créteil sous le numéro 562 064 600, ayant son siège social au 22 rue des Aqueducs – 94250 GENTILLY – France, représentée par Monsieur Jean-Marie LEFEVRE, dûment habilité en sa qualité de Président directeur général.
Droits de l’Utilisateur sur ses données
Conformément au RGPD, l’Utilisateur peut exercer, sur les données qui le concernent et en justifiant de son identité, un droit d’accès, de rectification, d’effacement, de limitation, d’opposition, auprès du délégué à la protection des données (DPO) de BIOCODEX (en français ou en anglais), par voie électronique (dpo@biocodex.com) ou postale (DPO BIOCODEX, 22 rue des Aqueducs, 94250 GENTILLY, France), l’Utilisateur peut introduire une réclamation, le cas échéant, auprès d’une autorité de contrôle (la CNIL pour la France - www.cnil.fr).
Sécurité des données personnelles
L’Editeur prend toutes les précautions utiles pour préserver la sécurité des données personnelles de l’Utilisateur et vise notamment à empêcher qu'elles soient déformées ou endommagées, ou que des tiers non autorisés y aient accès.
L’Editeur utilise le protocole https sur le Site. Ce mécanisme de sécurité permet à l’Utilisateur de vérifier l'identité du site web auquel il accède, grâce à un certificat d'authentification émis par une autorité tierce réputée pour sa fiabilité. Il permet également de garantir la confidentialité et l'intégrité des données envoyées par l'Utilisateur, comme par exemple les informations saisies dans le formulaire de contact.
3 – Dispositions spécifiques
Les dispositions qui suivent sont spécifiques à chaque traitement de données à caractère personnel réalisé par l’Editeur sur le Site. Elles détaillent notamment :
- la finalité du traitement
- sa base légale
- les personnes concernées
- les données personnelles traitées
- leur durée de conservation
- les destinataires des données
Ces dispositions pourront être complétées ou modifiées par la suite, en fonction de l’évolution du Site et des activités de traitement mises en œuvre par l’Editeur liées au Site.
Formulaire de contact
Objet du traitement
Le formulaire de contact présent sur le Site permet à l’Utilisateur de s’adresser à l’Editeur par voie électronique. Ce traitement de données à caractère personnel permet à l’Editeur de :
- recevoir les messages qui lui sont adressés
- suivre la correspondance avec l’Utilisateur
- respecter ses obligations en matière de vigilance sanitaire
- élaborer des statistiques relatives au service
La base légale du traitement relève des intérêts légitimes poursuivis par l’Editeur dans sa relation avec l’Utilisateur.
Si la communication s’inscrit dans le cadre des vigilances sanitaires, les données de l’Utilisateur font l’objet d’un traitement ultérieur spécifiquement prévu pour ce cadre.
Le traitement ne prévoit pas de prise de décision automatisée (y compris le profilage).
Personnes concernées
Le traitement concerne tout Utilisateur souhaitant contacter l’Editeur par voie électronique, ainsi que le personnel de l’Editeur chargé de traiter les demandes.
Données traitées
- identité et adresse e-mail de l’Utilisateur
Le formulaire de contact prévoit un recueil obligatoire des données pour la bonne prise en compte de la demande.
Les données sont conservées 5 ans à compter du traitement de la demande. Toutefois, si la communication s’inscrit dans le cadre des vigilances sanitaires, leur durée de conservation est définie dans le traitement ultérieur spécifiquement prévu à cette fin.
Destinataires des données
Le traitement concerne les personnels de l’Editeur :
- en charge du traitement des correspondances liées au Site
- en charge de la publication des contenus et de l’administration technique du Site
- affectées à la gestion des vigilances sanitaires
Sont également destinataires des données les personnels des prestataires concernés.
Aucun transfert de données n’est réalisé hors de l’Union européenne.
Abonnement à la lettre d’information (newsletter)
Objet du traitement
L’Editeur permet à l’Utilisateur de s’abonner à la lettre d’information du Site (newsletter), afin d’être tenu informé de l’actualité associée au groupe BIOCODEX. Ce traitement de données à caractère personnel permet à l’Editeur de :
- gérer les abonnements et les envois électroniques
- élaborer des statistiques relatives au service
La base légale du traitement repose sur le consentement de la personne.
L’Utilisateur peut se désabonner (retirer son consentement) via le lien de désinscription présent dans la lettre d’information qu’il aura reçue.
Personnes concernées
Le traitement concerne tout Utilisateur souhaitant recevoir la lettre d’information sur l’adresse e-mail qu’il aura renseigné.
Données traitées
- Adresse e-mail
- Date d’abonnement
- Statistiques liées au service de newsletter
Le recueil de l’adresse e-mail est obligatoire pour l’envoi de la lettre d’information.
L’Editeur conserve l’adresse e-mail tant que la personne concernée ne se désinscrit pas (via le lien de désinscription intégré aux newsletters).
Destinataires des données
En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :
- l’Utilisateur du Site abonné à la newsletter
- les personnels de l’Editeur en charge de la gestion du service de newsletter, de la publication des contenus et de l’administration technique du Site
- les personnels des prestataires concernés par le Site
Le service de newsletter pouvant être fourni par un organisme tiers, les données sont susceptibles d’être transmises hors de l’Union européenne.
Accès réservé
Objet du traitement
L’Editeur permet à l’Utilisateur de se connecter au Site à l’aide d’un identifiant et d’un mot de passe, afin de bénéficier de contenus personnalisés. Selon les cas, il permet à l’Editeur de :
- personnaliser sa communication,
- proposer un environnement de commande, dans le cas d’un site d’e-commerce (panier et historique de commandes, module de paiement, historique de factures, parrainage, etc.),
- élaborer des statistiques relatives aux contenus / services proposés,
- etc.
La base légale du traitement relève des intérêts légitimes poursuivis par l’Editeur dans sa relation avec l’Utilisateur.
Personnes concernées
Le traitement concerne tout Utilisateur disposant d’un compte personnel sur le site.
Données traitées
- Nom et prénom
- Adresse e-mail
- Identifiant et mot de passe de connexion
- Informations relatives aux contenus / services proposés
- Informations statistiques
- Informations relatives à la journalisation des connexions
L’adresse e-mail, ainsi que l’identifiant et le mot de passe de connexion, sont obligatoires pour le fonctionnement du compte personnel.
Les données sont conservées jusqu’à 3 ans maximum après la dernière connexion de l’Utilisateur.
Destinataires des données
En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :
- l’Utilisateur du Site disposant d’un compte personnel,
- les personnels de l’Editeur en charge de la gestion des contenus / services personnalisés et de l’administration technique du Site,
- les personnels des prestataires concernés par le Site.
Certains contenus personnalisés pouvant être fournis par un organisme tiers, les données sont susceptibles d’être transmises hors de l’Union européenne.
Gestion des cookies
La gestion des cookies est un traitement de données à caractère personnel particulier, décrit dans la politique des cookies présente sur le Site.