Politique de protection des données
POLITIQUE DE PROTECTION DES DONNÉES
Sommaire
1. Introduction
2. Finalités des traitements de données
3. Bases légales des traitements de données
4. Catégories de données personnelles
5. Durées de conservation des données
7. Sous-traitance pour les feuilles de soins électroniques
8. Transferts de données en-dehors de l’Union européenne
10. Vos droits concernant vos données personnelles
11. Modification de la Politique
1. Introduction
Dans le cadre de son activité, la société Biocom Ouest est amenée à collecter et traiter des données à caractère personnel. A ce titre, elle est soumise au Règlement général (européen) du 27 avril 2016 sur la protection des données à caractère personnel (« RGPD ») et à la loi « Informatique et libertés » du 6 janvier 1978 modifiée, et elle s’engage à les respecter.
Biocom Ouest est responsable de traitement au sens du RGPD, conjointement avec FBP, qui est la fédération des biologistes praticiens.
Coordonnées de Biocom Ouest (et FBP) :
Immeuble le Kléber
55 bis rue de Rennes
35510 Cesson Sévigné
Adresse mail de la DPO de Biocom Ouest : contact_dpo@armoris.bzh
2. Finalités des traitements de données
Les traitements de données que nous effectuons ont pour objectifs :
La gestion des prises de contact ;
La gestion des adhérents/clients (enregistrement et mise à jour des informations individuelles nécessaires à la gestion administrative des adhérents/clients, établissement de listes de membres et contacts) ;
La gestion des devis, contrats et commandes ;
La gestion de la facturation et des paiements ;
La gestion des fournisseurs, prestataires et partenaires ;
La gestion bancaire ;
La gestion de la comptabilité ;
L’organisation et la gestion d’évènements ;
L’envoi d’informations sur nos services à nos clients/adhérents et à d’autres personnes (prospection) ;
La gestion administrative et logistique des bénéficiaires des formations (organisation des formations, gestion des évaluations pré et post formation (QCM), gestion des statistiques et informations concernant les formations, remise de documents obligatoires…) ;
La collecte et la gestion des contributions dédiées aux formations ;
La gestion des intervenants aux formations ;
La gestion de la qualité des formations (recueil des besoins, gestion des appréciations et de la satisfaction, gestion des réclamations, gestion des difficultés rencontrées) ;
La gestion des obligations légales (déclarations fiscales…)
Pour connaître la Politique de confidentialité de notre site Internet et de notre plateforme de formation, veuillez cliquer ici
3. Bases légales des traitements de données
Les données à caractère personnel sont traitées sur les fondements juridiques suivants :
L’exécution d’un contrat avec la personne concernée ou les mesures précontractuelles prises à sa demande (cf article 6.1.b RGPD) : traitements de gestion des adhérents/clients, des devis et contrats, des commandes, de la facturation et des paiements, traitements de gestion administrative des formations ;
L’obligation légale (cf article 6.1.c RGPD): pour les traitements liés à la formation, effectués dans le cadre de la certification Qualiopi : recueil des besoins, des appréciations, enquêtes de satisfaction, évaluations/QCM, gestion des éventuelles réclamations et difficultés rencontrées, établissement des attestations/documents obligatoires ;
L’intérêt légitime du responsable de traitement (cf article 6.1.f RGPD): envoi d’invitations, envoi d’informations sur nos services (prospection) ou d’informations d’actualités, recherche de nouveaux intervenants ; traitements de gestion des fournisseurs, prestataires et partenaires, traitements de gestion bancaire et de comptabilité ;
L’intérêt légitime (cf article 6.1.f RGPD) ou le consentement (cf article 7 RGPD), en fonction du type de cookie (traitements de gestion des cookies).
4. Catégories de données personnelles
Nous collectons les données soit directement auprès de vous, soit auprès d’une autre personne (ex : la personne de votre société qui vous inscrit à une formation).
Les catégories de données personnelles collectées et traitées sont les suivantes : - Données d’identité (nom, prénom, civilité),
Coordonnées (y compris l’adresse mail et le téléphone professionnels ou personnels),
Données professionnelles (N° RPPS ou Adeli, statut salarié ou libéral, titre ou fonction…);
Autres informations professionnelles nécessaires pour gérer les commandes, organiser et gérer les formations ;
Données relatives aux formations, aux bénéficiaires des formations et à leur employeur le cas échéant, aux intervenants, y compris les besoins, les attentes, les évaluations, les appréciations et les données des enquêtes de satisfaction, les réclamations et les actions correctrices, les données de feuilles de présence et d’attestations ;
5. Durées de conservation des données
De manière générale, les données seront conservées pendant une durée n'excédant pas celle nécessaire au regard des objectifs pour lesquelles elles sont traitées. Elles pourront toutefois être archivées pendant la durée de la prescription légale ou des obligations légales. Notamment,
Données des factures, des paiements et de leurs justificatifs :10 ans.
Données des contrats et bons de commande : 10 ans après la fin du contrat.
Données pour la gestion de la relation avec nos clients/adhérents : 5 ans à compter de la fin de la relation avec le client/adhérent ;
Données de traitements de prospection : 3 ans à compter de la fin de la relation avec le client/adhérent et 3 ans à compter du dernier contact si la personne concernée est un prospect ;
Données relatives aux formations (attentes, évaluations, appréciations, résultats d’enquêtes de satisfaction, réclamations et actions correctrices, feuilles de présence et attestations) : 3 ans.
6. Destinataires des données
Dans le cadre des relations avec les adhérents/clients et des services qui leur sont proposés, les 5 salariés Armoris (Biocom Ouest et FBP) peuvent être amenés à se communiquer certaines données entre eux et à certains partenaires, fournisseurs et prestataires autorisés (banque, cabinet de comptabilité, prestataires techniques et informatiques, organismes partenaires et intervenants pour les formations, organismes de prise en charge des formations…). Ces communications sont effectuées de manière limitée, en fonction des données et en fonction des besoins.
Certaines données peuvent aussi être communiquées à des tierces parties autorisées pour remplir les obligations légales (ex : expert-comptable, auditeurs, organismes publics habilités).
Nous nous engageons à transmettre les données personnelles uniquement à nos sous-traitants présentant des garanties suffisantes en matière de protection des données personnelles et à ce que les relations avec eux soient encadrées par des accords écrits prévus par l’article 28 du RGPD.
7. Sous-traitance pour les feuilles de soins électroniques
Biocom Ouest, à travers les services de Biocom+, a la qualité de Sous-traitant des laboratoires de biologie médicale pour les services de télétransmission des feuilles de soins électroniques et les services associés. De plus amples informations sur la Politique de protection des données du prestataire technique sont disponibles dans l’Espace Abonné [ici mettre le lien/rediriger vers l’Espace Abonné FSE/Biocom+]. 5
8. Transferts de données en-dehors de l’Union européenne
Les données personnelles des traitements de Biocom Ouest/Armoris sont stockées sur des serveurs situés dans l’Union européenne. Cependant, dans le cas où des transferts sont effectués vers des pays situés en-dehors de l’Union Européenne, ces transferts sont couverts soit par une décision d’adéquation d’un pays prise par la Commission européenne, soit par des clauses contractuelles types adoptées par la Commission européenne.
9. Sécurité des données
Biocom Ouest/Armoris met en oeuvre des mesures techniques et organisationnelles visant à assurer une sécurité appropriée des données, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, ou l'accès par des personnes non autorisées.
10. Vos droits concernant vos données personnelles
En tant que personne dont Biocom Ouest/Armoris traite vos données, vous disposez de droits au titre du RGPD. Biocom Ouest/Armoris doit y répondre dans un délai maximum d’un mois, sans frais et dans les conditions prévues par la réglementation. Vos droits sont les suivants :
Droit d’accès (cf article 15 RGPD) : vous pouvez demander si des données personnelles vous concernant sont traitées, obtenir des informations sur ces traitements et une copie de vos données ;
Droit de rectification (cf article 16 RGPD) : vous pouvez obtenir que soient rectifiées vos données à caractère personnel qui sont inexactes, ou que soient complétées celles qui sont incomplètes ;
Droit à l’effacement (cf article 17 RGPD) : vous pouvez demander l’effacement de vos données dans certains cas, par exemple lorsque vos données ne sont plus nécessaires au regard de la finalité de leur collecte ou traitement, lorsque vous avez retiré votre consentement le cas échéant ou lorsque l’effacement est requis en vertu d’une obligation légale ;
Droit à la portabilité (cf article 20 RGPD) : vous pouvez recevoir (ou faire transmettre à un autre responsable du traitement), dans un format structuré, couramment utilisé et lisible par machine, les données que vous nous avez fournies et qui font l’objet de traitements automatisés. Ces traitements sont ceux effectués soit sur la base légale du consentement, soit sur la base légale de l’exécution d’un contrat avec vous (ou de mesures précontractuelles prises à votre demande);
Droit à la limitation du traitement (cf article 18 RGPD) : vous pouvez obtenir le « gel » du traitement de vos données dans certains cas, par exemple lorsque vous contestez l’exactitude de vos données ou lorsque avez exercé votre droit d’opposition ;
Droit d’opposition du traitement (cf article 21 RGPD) : vous pouvez vous opposer, pour motif légitime (raisons tenant à votre situation particulière), à ce que des données vous concernant fassent l’objet d’un traitement. De plus, vous avez le droit de vous opposer, sans justification, à ce que vos données soient utilisées à des fins de prospection, notamment commerciale.
Droit de retrait du consentement donné (article 7 RGPD) : vous pouvez retirer, à tout moment, le consentement que vous nous avez donné, le cas échéant.
Directives sur le sort de vos données : vous disposez aussi du droit de définir des directives sur le sort de vos données après votre décès (cf article 85 Loi « Informatique et libertés » modifiée).
Vous pouvez exercer vos droits :
soit par mail à contact_dpo@armoris.bzh,
soit par courrier à l’adresse suivante :
Biocom Ouest (Armoris)
Immeuble « Le Kléber », 55 bis rue de Rennes 35510 CESSON SEVIGNE
Enfin, si vous estimez, après nous avoir contactés, que vos droits « Informatique et libertés » ne sont pas respectés, vous pouvez adresser une réclamation auprès de la Commission nationale de l’Informatique et des Libertés (CNIL).
11. Modification de la Politique
Nous pouvons être amenés à modifier la présente Politique à tout moment pour prendre en compte les modifications de la législation et/ou ses pratiques en matière de protection des données. Aussi, nous vous invitons à la consulter régulièrement.
