POLITIQUE DE CONFIDENTIALITÉ A DESTINATION DES CLIENTS, PROSPECTS, INTERNAUTES ET PROFESSIONNELS DE SANTÉ ET TECHNICIENS
1. IDENTITÉ ET COORDONNÉES DU RESPONSABLE DU TRAITEMENT DES DONNÉES
Vos données sont traitées selon les cas par la société BIOSerenity Life ou la société BIOSerenity Group (ci-après « BIOSerenity »), dont les coordonnées sont les suivantes :
- 8 RUE JEAN ANTOINE DE BAIF, 75013 PARIS
- contact@bioserenity.com
2. DESCRIPTION DU TRAITEMENT DES DONNÉES
|
Traitement |
Finalité |
Base légale |
Durées de conservation |
|---|---|---|---|
|
Gestion de la relations client |
Assurer le suivi de la prestation, la facturation, le support technique et la gestion contractuelle. |
Exécution d’un contrat |
Durée de la relation contractuelle, plus 5 ans (prescription civile et commerciale) et 10 ans pour les pièces comptables |
|
Prospection commerciale |
Développement commercial, envoi de newsletters professionnelles et proposition de nouveaux services. |
Intérêt légitime |
3 ans à compter du dernier contact entrant du prospect |
|
Gestion des demandes de contact sur le site web |
Répondre aux demandes d’information via le formulaire de contact du site web. |
Intérêt légitime |
Le temps nécessaire au traitement de la demande |
|
Dépôt de cookies et autres traceurs |
Analyser le trafic du site web et améliorer l’expérience utilisateur. |
Consentement / Intérêt légitime |
Voir la politique relative aux cookies |
|
Sécurité et maintenance du site |
Assurer le bon fonctionnement du site et détecter les intrusions (logs). |
Intérêt légitime |
6 mois |
|
Communication avec les points de contact chez le partenaire/fournisseur |
Échanger avec le personnel dans le cadre de la relation contractuelle |
Exécution d’un contrat |
Durée du contrat, plus cinq ans |
|
Annuaire interne des professionnels de santé (soins et téléinterprétation) |
Contacter les professionnels de santé si nécessaire |
Exécution d’un contrat |
Exécution d’un contrat |
|
Annuaire interne des professionnels de santé (recherche sur les signaux physiologiques) |
Suivi des professionnels impliqués dans les soins et la recherche |
Intérêt public lié à la recherche |
15 ans après la fin de la dernière étude de recherche à laquelle ils ont participé |
|
Annuaire des techniciens intervenant sur les dispositifs médicaux |
Continuité des services de soins |
Exécution d’un contrat |
Durée du contrat, plus cinq ans |
3. CATÉGORIES DE DESTINATAIRES DES DONNÉES
Vos données sont communiquées, en fonction des traitements, aux destinataires suivants :
- Destinataires internes — nos équipes spécifiquement habilitées à traiter les données
- Destinataires externes – nos prestataires de services et partenaires, y compris les prestataires de services techniques que nous engageons.
4. FLUX HORS UE
BIOSerenity se réserve le droit, y compris via ses sous-traitants, de procéder à des transferts en dehors de l’Union européenne.
En cas de transfert de données en dehors de l’Union européenne, nous veillons à ce que ces transferts soient régis par des garanties spécifiques, comme l’exige le GDPR. Vous pouvez demander à notre délégué à la protection des données d’accéder aux documents autorisant les transferts, lorsqu’ils ont lieu.
5. VOS DROITS
5.1 Droit d’accès
Vous pouvez obtenir la confirmation que des données vous concernant sont traitées et, le cas échéant, accéder à ces données ainsi qu’à diverses informations concernant le traitement des données.
Veuillez noter que le droit d’accès et le droit d’obtenir une copie ne s’appliquent pas aux fichiers eux-mêmes mais aux données personnelles traitées.
5.2 Droit de demander la rectification
Vous pouvez demander la rectification des données inexactes ou incomplètes vous concernant.
5.3 Droit à l’effacement ou « droit à l’oubli »
Vous pouvez demander l’effacement de vos données à caractère personnel. Toutefois, ce droit n’est pas absolu : il ne s’applique que dans l’un des cas suivants :
- Vos données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
- Vous retirez votre consentement au traitement et aucun autre fondement juridique ne justifie la poursuite du traitement ;
- Vous vous opposez au traitement et il n’existe pas de motifs légitimes impérieux pour le poursuivre ;
- Vos données ont fait l’objet d’un traitement illicite ;
- Leur effacement est nécessaire pour respecter une obligation légale prévue par le droit de l’Union européenne ou le droit français ; ou
- Les données ont été collectées auprès d’un mineur dans le cadre de l’offre de services de la société de l’information.
Si vos données ont été rendues publiques, nous prendrons des mesures raisonnables pour informer les autres responsables de traitement que vous avez demandé l’effacement de tout lien, copie ou reproduction de ces données.
Ce droit ne s’applique pas lorsque le traitement reste nécessaire :
- à l’exercice du droit à la liberté d’expression et d’information ;
- au respect d’une obligation légale ou à l’exécution d’une mission d’intérêt public ;
- pour des motifs d’intérêt public dans le domaine de la santé ;
- à des fins d’archivage, de recherche ou de statistiques, lorsque l’effacement rendrait ces finalités impossibles ou gravement compromises ; ou
- à la constatation, à l’exercice ou à la défense de droits en justice.
5.4 Droit à la limitation du traitement des données
Vous pouvez demander la limitation du traitement de vos données à caractère personnel. Ce droit ne s’applique que dans les cas suivants:
- Vous contestez l’exactitude des données : le traitement est alors suspendu pendant le temps nécessaire à leur vérification ;
- Le traitement des données est illégal, mais vous ne souhaitez pas que les données soient effacées et demandez plutôt la limitation de leur utilisation ;
- Nous n’avons plus besoin de vos données aux fins du traitement des données, mais vous en avez encore besoin pour établir, exercer ou défendre un droit en justice ;
- Vous vous êtes opposé au traitement et un examen est en cours afin de déterminer si nos motifs légitimes prévalent sur les vôtres.
Lorsque la limitation du traitement est levée, vous en serez informé(e) au préalable.
5.5 Droit d’opposition
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel lorsque ce traitement est fondé sur notre intérêt légitime ou sur une mission d’intérêt public.
Dans ce cas, nous ne traiterons plus vos données, sauf si nous démontrons qu’il existe des motifs légitimes et impérieux qui prévalent sur vos intérêts, droits et libertés, ou si le traitement est nécessaire à la constatation, l’exercice ou la défense de droits en justice.
Vous pouvez également vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale. Dans ce cas, aucune exception n’est prévue : vos données ne seront plus utilisées à cette fin.
5.6 Directives post-mortem
Conformément à la loi Informatique et Libertés, vous disposez du droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.
Ces directives peuvent être :
- Générales: elles concernent l’ensemble de vos données personnelles, tous traitements confondus. Elles peuvent être enregistrées auprès d’un tiers de confiance certifié par la CNIL ; ou
- Particulières: elles visent des traitements spécifiques et doivent être adressées directement au responsable de traitement concerné. Elles requièrent un consentement explicite et ne peuvent être valablement exprimées par la simple acceptation des conditions générales d’utilisation.
Vous pouvez modifier ou révoquer vos directives à tout moment.
Vous pouvez également désigner une personne chargée de leur mise en œuvre. Si vous ne le faites pas, ou si cette personne est décédée, vos héritiers peuvent accéder à vos directives et en demander l’application.
6. DÉLÉGUÉ À LA PROTECTION DES DONNÉES
Pour toute question concernant le traitement de vos données personnelles par BIOSerenity, notre délégué à la protection des données est joignable par courrier électronique à l’adresse dpo@bioserenity.com ou par courrier à l’adresse énoncée ci-avant.
7. DROIT D’INTRODUIRE UNE RÉCLAMATION AUPRÈS DE LA CNIL
Comme la loi vous y autorise, vous pouvez introduire une plainte auprès de la CNIL à l’adresse suivante : Service des plaintes de la CNIL, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22.
Conformément à l’article 77 du RGPD, vous disposez du droit absolu de déposer une réclamation auprès de l’autorité de contrôle compétente de l’État membre de l’Union européenne dans lequel vous avez votre résidence habituelle, votre lieu de travail ou le lieu où la violation présumée des données aurait eu lieu. La liste et les coordonnées de toutes les autorités européennes chargées de la protection des données sont disponibles sur le site web du Comité européen de la protection des données (CEPD).