Protection des données

Biocodex » Protection des données

En tant que responsable de traitement, la société BIOCODEX, dont le siège social est établi en France au 7 avenue Gallieni à Gentilly (94250) (ci-après, « l’Editeur »), s’engage à se conformer aux dispositions règlementaires applicables à la protection des données à caractère personnel, en particulier le règlement (UE) 2016/679 du 27 avril 2016 – règlement général sur la protection des données (ci-après, le « RGPD »), sur les traitements qu’elle met en œuvre sur le site internet www.biocodex.fr (ci-après, le « Site ») ou sur un site connexe faisant référence au Site. 

Politique de protection des données 

L’utilisateur peut naviguer librement sur le Site sans avoir à fournir explicitement des informations personnelles. Néanmoins, il peut être amené à renseigner des données qui le concernent, par exemple en prenant contact avec l’Editeur. Par ailleurs, le Site utilise des « cookies », qui peuvent adresser des données concernant l’utilisateur à des sociétés tierces. 

Chaque traitement mis en œuvre sur le Site limite la collecte des données à caractère personnel au strict nécessaire et s’accompagne d’une information détaillant notamment : 

  • L’objet du traitement (les finalités) auquel sont destinées les données à caractère personnel recueillies
  • La base juridique du traitement
  • La source des données (si elles ne sont pas fournies par l’utilisateur du Site)
  • Le caractère obligatoire ou facultatif du recueil des données
  • Les catégories de personnes concernées
  • Les destinataires des données
  • La durée de conservation des données
  • L’existence éventuelle de transferts de données hors de l’Union européenne
  • Les droits de la personne sur ses données et comment les exercer.

L’Editeur prend toutes les précautions utiles pour préserver la sécurité des données à caractère personnel de l’utilisateur du Site et vise notamment à empêcher qu’elles soient déformées ou endommagées, ou que des tiers non autorisés y aient accès. 

Conformément au RGPD, l’utilisateur du Site peut exercer, sur les données qui le concernent et en justifiant de son identité, un droit d’accès, de rectification, d’effacement, de portabilité, de limitation, d’opposition, auprès du délégué à la protection des données (DPO) de BIOCODEX,  par le formulaire de contact du Site ou par courrier postal : DPO BIOCODEX, 7 avenue Gallieni, 94250 GENTILLY ; il dispose également du droit d’introduire une réclamation auprès d’une autorité de contrôle : CNIL, 3 Place de Fontenoy, 75007 PARIS | www.cnil.fr).  

Gestion du Site

Quelle est la finalité du traitement et sur quelle base juridique est-il fondé ?

Ce traitement de données à caractère personnel a pour objet la gestion du Site. Il permet à l’Editeur : 

  • La préparation et publication de contenus
  • La mise en ligne de services proposés aux utilisateurs (formulaire de contact, abonnement newsletter, etc.)
  • L’administration technique, en lien avec les prestataires concernés par le traitement
  • La gestion de la sécurité
  • La production de statistiques d’audience et d’utilisation des services en ligne proposés aux utilisateurs.

En référence à l’article 6(1)(f) du RGPD, le traitement est nécessaire aux fins des intérêts légitimes poursuivis par l’Editeur (communication et diffusion sur Internet d’informations à caractère institutionnel, promotionnel et/ou scientifique). 

Quelles données sont traitées et combien de temps sont-elles conservées ?

Les catégories de données traitées sont : 

  • Les données relatives aux personnes faisant l’objet de publications (identité, fonctions, coordonnées, etc.)
  • Les données relatives à la navigation sur le Site (horodatage, adresse IP des utilisateurs, données techniques relatives à l’équipement et au navigateur utilisés par les utilisateurs, géolocalisation, cookies) et sur les plateformes numériques via des boutons de partage et des médias (cookies et autres traceurs)
  • Les données relatives à la gestion des services proposés aux utilisateurs
  • Les données relatives à la gestion des publications (objet, livrable, suivi, statistiques)
  • Les données relatives à la gestion des prestations techniques (horodatage et objet des demandes, suivi, suites données, statistiques)
  • Les statistiques d’audience du Site et d’utilisation des services en ligne proposés aux utilisateurs.

Les données peuvent provenir : 

  • Du personnel de l’Editeur en charge de la publication des contenus et de l’administration technique du Site
  • Des contributeurs aux publications
  • Des utilisateurs du Site
  • Du personnel des prestataires concernés
  • De sites tiers (sites web, réseaux sociaux, moteurs de recherche, etc.). 

Les données collectées à l’occasion de la navigation, non nécessaires au fonctionnement du Site (comme certains types de cookies), présentent un caractère facultatif. Sauf indication contraire, les autres données recueillies sont obligatoires. 

Conservation des données : 

  • Les données publiées sont conservées en ligne jusqu’à la fermeture du site, puis sont archivées durant 5 ans, 
  • Les données relatives aux échanges avec les prestataires sont conservées 5 ans au terme de la relation contractuelle, 
  • Sauf obligation légale ou risque particulièrement important, les données des journaux (logs) sont conservées 6 mois, 
  • Les données nécessaires à la production de statistiques d’audience et d’utilisation des services en ligne sont conservées, dans un format ne permettant pas l’identification des personnes par leur adresse IP, et comportent un identifiant (relatif au cookie) conservé au maximum 13 mois (sauf opposition de la personne concernée). 

A qui sont destinées les données ?

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

  • Le personnel de l’Editeur en charge de la publication des contenus et de l’administration technique du Site,
  • Le personnel de l’Editeur chargé du traitement des demandes reçues via le formulaire de contact,
  • Le personnel des prestataires concernés,
  • Les utilisateurs du Site,
  • Le personnel responsable de la supervision de la sécurité des systèmes d’information de l’Editeur.

Du fait de leur présence sur internet, les publications sont susceptibles d’être accessibles hors de l’Union européenne.

Gestion des demandes en ligne

Quelle est la finalité du traitement et sur quelle base juridique est-il fondé ?

Ce traitement de données à caractère personnel a pour objet la gestion des demandes formulées en ligne. Il permet à l’Editeur de : 

  • Recevoir les demandes et signalements qui lui sont adressés, 
  • Suivre la correspondance avec l’utilisateur du Site, 
  • Respecter ses obligations en matière de vigilance sanitaire et de protection des données, 
  • Elaborer des statistiques relatives au service. 

En référence à l’article 6(1)(f) du RGPD, le traitement est nécessaire aux fins des intérêts légitimes poursuivis par l’Editeur (gestion de la relation avec les utilisateurs de ses sites web). 

Le traitement concerne tout utilisateur du Site souhaitant contacter l’Editeur par voie électronique. 

Quelles données sont traitées et combien de temps sont-elles conservées ?

Les catégories de données traitées sont : 

  • Identité du demandeur (nom, société)  
  • Ses coordonnées (adresse de courriel) 
  • La demande (message) 
  • La suite apportée 
  • Les statistiques d’activité 

Le formulaire de contact prévoit un recueil obligatoire des données pour la bonne prise en compte de la demande. 

Les données sont conservées 5 ans à compter du traitement de la demande. Toutefois, si la communication s’inscrit dans le cadre de l’information médicale, des vigilances sanitaires ou des réclamations qualité sur les produits, elles pourront être conservées jusqu’à 10 ans après le retrait du marché du produit concerné. 

A qui sont destinées les données ?

Les données sont destinées au personnel de l’Editeur : 

  • En charge du traitement des correspondances liées au Site, 
  • En charge de la publication des contenus et de l’administration technique du Site,  
  • Affectées à la gestion des vigilances sanitaires.

Sont également destinataires des données le personnel des prestataires concernés. 

Recrutement du personnel 

Quelle est la finalité du traitement et sur quelle base juridique est-il fondé ?

Le traitement a pour objet la gestion des candidatures à un emploi ou à un stage. Il permet à l’Editeur :

  • La gestion du recrutement :
    • La réception et l’enregistrement des candidatures
    • La procédure de recrutement des candidats, en lien avec les hiérarchies (sélection des candidats, tests, entretiens, etc.)
    • Les réponses communiquées aux candidats
    • L’établissement des mesures précontractuelles et des éléments contractuels
    • La gestion du contentieux (le cas échéant)
  • La constitution d’une CVthèque

Finalité 1 : le traitement est nécessaire à l’exécution des mesures précontractuelles et à l’établissement de la relation contractuelle entre l’Editeur et le candidat à un emploi ou à un stage (6.1.b).

Finalité 2 : le traitement est nécessaire aux fins des intérêts légitimes poursuivis par l’Editeur (6.1.f) : gérer les moyens humains nécessaires à la réalisation et au développement de ses activités.

Quelles données sont traitées et combien de temps sont-elles conservées ?

Les catégories de données traitées sont :

  • Identité et coordonnées du candidat (civilité, nom, prénom, adresse postale, e-mail, n° téléphone)
  • Données relatives aux formations et connaissances
  • Données relatives aux parcours professionnel
  • Motivations et atouts
  • Candidature (CV, résultats de tests, entretiens et comptes-rendus, salaire proposé, nom d’un référent, type et durée de contrat proposé, etc.)
  • Correspondances entre l’Editeur et les candidats

Les données peuvent provenir directement de la personne concernée, de sa hiérarchie, du département RH, ou être issues de sources extérieures (sites web / réseaux sociaux, cabinets de recrutement, écoles, organismes chargés de l’emploi, etc.).

La fourniture des données par la personne concernée, ou par un tiers, est obligatoire pour la gestion des finalités du traitement et pour remplir les obligations employeur prévues par la législation du travail et la convention collective en vigueur.

Pour les candidatures retenues, les données sont conservées le temps de présence de la personne dans l’entreprise, puis sont archivées et supprimées dans les mêmes conditions que son dossier du personnel. Pour les candidatures non retenues :

  • Si le candidat ne s’y oppose pas, son CV est conservé jusqu’à 2 ans en base active (CVthèque) à la suite du dernier contact avec lui
  • Son dossier de candidature complet est archivé durant 5 ans pour veiller à un éventuel recours juridictionnel eu égard aux délais de prescription applicables. Passé ce délai le dossier de candidature avec toutes ses pièces est supprimé.

A qui sont destinées les données ?

Dans la limite de leurs attributions respectives et pour ce qui les concerne, sont destinataires de tout ou partie des données :

  • La personne concernée
  • Le personnel de l’Editeur concerné par la candidature (département RH, responsables, etc.)
  • Les prestataires, organismes et services web spécialisés dans le recrutement (cabinets de recrutement / intérim, organismes de recherche d’emploi, CVthèques, écoles, forums, etc.)

Aucun transfert de données hors de l’Union européenne n’est réalisé, sauf si le poste à pourvoir est situé en filiale (expatriation).

A propos des cookies 

L’Editeur utilise différents « cookies » informatiques sur le Site pour mesurer l’audience et intégrer des services permettant d’améliorer l’interactivité du Site. 

Qu’est-ce qu’un « cookie » informatique ? 

Un « cookie » informatique, ou témoin de connexion, est un fichier texte pouvant être déposé sur le terminal d’un utilisateur au cours de sa navigation sur un site web. Les cookies sont un outil important qui permet aux organismes d’avoir une vue d’ensemble de l’activité en ligne de leurs utilisateurs.

Principe de fonctionnement : généralement de petite taille et identifié par un nom, il est transmis au navigateur de l’utilisateur par le site web consulté. Le navigateur le conservera pendant une certaine durée, et le renverra au site web à chaque reconnexion. En principe, les cookies peuvent être facilement visualisés et supprimés.

En eux-mêmes, les cookies sont inoffensifs car ils ne contiennent pas de code exécutable. Ils remplissent des fonctions importantes pour les sites web : ils peuvent servir à mémoriser un identifiant de compte client, des préférences de navigation, permettre de tracer la navigation pour des finalités statistiques ou publicitaires, etc.

Cependant, les cookies peuvent stocker une quantité de données suffisante pour identifier un utilisateur sans son consentement et, dans certains cas, peuvent servir à créer des profils de personnes physiques. C’est pourquoi il est nécessaire que la gestion des cookies soit maîtrisée dans le cadre de la protection des données.

Comment contrôler le dépôt des cookies ?

L’utilisateur peut empêcher le dépôt des cookies sur son terminal ou supprimer ceux existants, en paramétrant son navigateur web en conséquence. Pour accéder aux instructions relatives à la gestion des cookies, il peut se référer aux rubriques d’aide de son navigateur.

A noter toutefois que la désactivation des cookies au niveau du navigateur web peut entrainer des dysfonctionnements sur le Site, ainsi que sur d’autres sites web.

Quels sont les types de cookies utilisés sur le Site  ?

Cookies strictement nécessaires 

Ces cookies permettent aux services principaux du Site de fonctionner de manière optimale. Ils ne requièrent pas le consentement de l’utilisateur. 

Nom du cookie Finalité Conservation 
Didomi_tokenContient les informations de consentement pour les finalités personnalisées et pour les partenaires personnalisés, ainsi que des informations spécifiques à Didomi (ID utilisateur, par exemple).1 an
euconsent-v2Contient la chaîne de consentement du TCF de l’IAB ainsi que les informations de consentement pour tous les standards de l’IAB (partenaires et finalités).1 an

Cookies tiers  

Le Site s’appuie sur certains services proposés par des tiers. Il s’agit de :

  • Google Analytics (mesure d’audience)
  • YouTube (hébergement de vidéos)
  • Vimeo (hébergement de vidéos)
  • Facebook (réseau social)
  • Twitter (réseau social), notamment via l’intégration de tweets (Twitter cards) et des flux d’actualités (Twitter timelines) dans les pages du site

Les finalités proposées par ces tiers utilisent des cookies directement déposés par ces services. Via ces cookies, ces tiers pourront collecter et utiliser les données de navigation de l’utilisateur pour leur propre compte afin de proposer, par exemple, de la publicité ciblée et des contenus en fonction de son historique de navigation. Pour plus d’informations, l’utilisateur peut consulter la politique de confidentialité de ces tiers via le module de gestion des cookies mis en place sur le Site.

Par défaut, ces cookies tiers ne sont pas déposés. L’utilisateur peut consentir à leur dépôt dans le module de gestion des cookies ou directement via une demande de consentement contextuelle, par exemple en activant la lecture d’une vidéo externe. L’utilisateur peut indiquer ses préférences, soit globalement pour le Site, soit service par service. Il pourra revenir sur ses choix à tout moment en rappelant le module de gestion des cookies via un lien permanent situé en bas de page.

Les données collectées par les cookies tiers peuvent être transférées en dehors de l’Union européenne.