Charte de confidentialité – Laboratoire GEFA

DONNEES PERSONNELLES – CHARTE DE CONFIDENTIALITE

La présente charte (ci-après la « Charte ») a vocation à s’appliquer à la société Laboratoire GEFA SAS (ci-après dénommé « GEFA »). La Charte décrit les pratiques mises en œuvre par GEFA dans le cadre de l’utilisation de données personnelles et de leur protection.

GEFA tient à construire avec ses clients et tous ses contacts une relation fondée sur la confiance et l’intérêt mutuel et par conséquent GEFA est déterminée à protéger leurs données personnelles et leur vie privée.

SYNTHESE

L’ensemble des traitements de données personnelles mis en œuvre dans le cadre des services accessibles respecte la réglementation locale applicable en matière de protection des données personnelles et notamment les dispositions de la loi française « informatique et libertés » du 6 janvier 1978 modifiée et le Règlement Général sur la Protection des Données (Règlement UE 2016/679) ou « RGPD ».

GEFA s’engage à respecter la règlementation applicable à l’ensemble des traitements de données personnelles qu’elle met en œuvre. Plus particulièrement, GEFA s’engage notamment à respecter les principes suivants :

Vos données personnelles sont traitées de manière licite, loyale et transparente (licéité, loyauté, transparence).
Vos données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités (limitation des finalités).
Vos données personnelles sont conservées de manière adéquate, pertinente et sont limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données).
Vos données personnelles sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude).

GEFA met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque inhérent à ses opérations de traitement, répondre aux exigences règlementaires et protéger les droits et les données des personnes concernées dès la conception des opérations de traitement.

Enfin, GEFA s’engage à respecter tout autre principe s’imposant au regard de la règlementation applicable en matière de protection des données personnelles, et plus précisément concernant les droits conférés aux personnes concernées, les durées de conservation des données personnelles ainsi que les obligations relatives aux transferts transfrontaliers de données personnelles.

GEFA s’engage à conserver vos données personnelles pour une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées. De plus, GEFA conserve vos données personnelles conformément aux durées de conservation imposées par les lois applicables en vigueur.
Ces durées de conservation sont définies en fonction des finalités de traitement mis en œuvre par GEFA et tiennent notamment compte des dispositions légales applicables imposant une durée de conservation précise pour certaines catégories de données, des éventuels délais de prescription applicables ainsi que des recommandations de la CNIL concernant certaines catégories de traitements de données (par exemple, Délibération n° 2016-264 du 21 juillet 2016 portant modification d’une norme simplifiée concernant les traitements automatisés de données à caractère personnel relatifs à la gestion de clients et de prospects (NS-048), article L.232-7 du code de sécurité intérieure relatif à la transmission des données passagers à l’administration française, conservation des cookies durant 13 mois selon recommandation de la CNIL…).

Veiller à la sécurité et à la confidentialité des données personnelles que vous nous confiez est une priorité pour GEFA. Nous mettons ainsi en œuvre toutes les mesures techniques et organisationnelles utiles, au regard de la nature, de la portée et du contexte des données personnelles que vous nous communiquez et des risques présentés par leur traitement, pour préserver la sécurité de vos données personnelles et, notamment, empêcher toute destruction, perte, altération, divulgation, intrusion ou accès non autorisé à ces données, de manière accidentelle ou illicite.

Au sein de la présente Charte, le terme « données personnelles » désigne toute information permettant d’identifier un individu, de manière directe ou indirecte, telle que son nom ou les informations permettant de le contacter.

Pour toute question concernant l’utilisation de vos données personnelles, merci de nous contacter à l’une des adresses indiquées ci-dessous ou sur notre/nos site(s) internet.

DETAIL DES PROCEDURES

Collecte, utilisation, divulgation

La communication de données personnelles dans ce cadre est volontaire. Si l’utilisateur ne fournit pas ces données personnelles, il ne pourra pas bénéficier des services correspondants proposés par les sites internet de GEFA, tels la communication, le téléchargement de documents ou le recrutement.

Lorsque l’utilisateur fournit des données personnelles sur le site internet de GEFA, il garantit avoir reçu les autorisations et consentements nécessaires des personnes concernées par ces données personnelles si elles concernent d’autres personnes que lui et, le cas échéant, pour les utilisations décrites dans les présentes conditions générales d’utilisation.

Nous pouvons recueillir vos données personnelles lorsque (i) vous visitez un de nos sites internet qui utilise des cookies, (ii) vous créez un compte sur un de nos sites, (iii) vous achetez nos produits ou services, (iv) vous adhérez à nos newsletters (courrier, mail, voire sms).

Nous traitons vos données personnelles afin de (i) traiter vos commandes, (ii) recouvrer les paiements et lutter contre la fraude, (iii) communiquer avec vous :

Le traitement de vos commandes a pour sous-finalités (i) la gestion de la relation clients, du service après-vente et du service médiation, (ii) la gestion éventuelle du service Vente à distance, (iii) la gestion des actions de marketing/prospection commerciale, (iv) la gestion du transport et des livraisons résultant des ventes et (v) la gestion du paiement des commandes. L’exécution du contrat entre vous et nous est la base juridique de ce traitement.
Concernant la gestion du rappel des produits, la base juridique du traitement est l’obligation légale de GEFA.
Concernant les actions de marketing/prospection commerciale, la base juridique du traitement est, selon le cas, votre consentement ou notre intérêt légitime.
Le traitement de vos données personnelles afin de recouvrer les impayés et de lutter contre la fraude a pour sous-finalités (i) la sécurisation des paiements, (ii) la détection et la prévention de la fraude et (iii) la gestion du recouvrement. L’exécution du contrat entre vous et nous et l’intérêt légitime de GEFA, en qualité de responsable du traitement, sont les bases juridiques de ce traitement.

Il n’est pas nécessaire de vous enregistrer pour visiter un de nos sites internet. Lorsque vous n’êtes qu’un simple visiteur d’un de nos sites Internet, GEFA ne collecte aucune donnée personnelle vous concernant, excepté dans le cadre de l’utilisation de cookies. Cependant, dans certaines circonstances, GEFA pourra être amené à collecter certaines de vos données personnelles, notamment lorsque vous vous inscrivez à des services permettant d’obtenir des informations régulièrement mises à jour par GEFA.

Dans cette hypothèse, GEFA est susceptible de vous inviter à des évènements pouvant vous intéresser ou de vous adresser des informations relatives à ses services, ses publications et ses produits.

Vous pouvez par exemple nous contacter ou vous inscrire sur notre site Internet afin d’obtenir les services suivants :

1. Alerte Email

GEFA peut éventuellement offrir un service consistant à alerter, par l’envoi d’un courrier électronique, les personnes ayant souhaité s’inscrire à une Alerte Email en cas de publication d’actualités sur le site internet visité. Si vous décidez de vous inscrire, nous collecterons les données personnelles permettant de vous contacter (par exemple vos nom et adresse électronique).

Si vous avez souhaité vous désinscrire des Alerte Email GEFA, les données personnelles permettant de vous contacter seront conservées dans notre liste de désinscription pendant 3 ans maximum afin de veiller à ce que vous ne soyez plus destinataires de ces communications.

2. Volonté de rejoindre GEFA

Vous pouvez nous faire part de votre volonté de nous rejoindre en nous envoyant un courrier, un email, via notre site Internet en remplissant un formulaire de contact. Si l’utilisateur communique un CV ou une candidature en ligne, GEFA utilisera ces données personnelles pour des utilisations relatives au recrutement, ce qui peut impliquer que GEFA contactera l’utilisateur par courrier électronique, par téléphone ou par courrier postal. Dans certains cas, il pourra être demandé à l’utilisateur de s’inscrire sur un site internet de GEFA. Sauf demande contraire de votre part, GEFA pourra conserver pendant 3 ans maximum ces données personnelles dans ses dossiers pour éventuellement contacter l’utilisateur dans le futur pour d’autres opportunités d’emploi chez GEFA.

3. Enregistrement pour obtenir des documents GEFA (ex : lettre d’information)

Votre inscription préalable peut également être nécessaire afin d’obtenir la communication de certains documents tels que des livrets, lettres d’information et autres publications qui sont la propriété de GEFA, étant précisé que le contenu des formulaires d’inscription peut varier selon la nature des documents concernés. GEFA se réserve le droit de ne pas donner suite aux demandes des personnes qui refuseraient de communiquer certaines informations pourtant identifiées comme obligatoires dans le formulaire d’inscription.

Si vous avez souhaité vous désinscrire des lettres et publications GEFA, les données permettant de vous contacter seront conservées dans notre liste de désinscription pendant 3 ans maximum afin de veiller à ce que vous ne soyez plus destinataires de ces communications.

Si vous vous inscrivez sur un de nos sites Internet, vos données personnelles seront conservées dans notre base de gestion de la relation client. Les données personnelles des personnes inscrites seront supprimées de notre base lorsque les personnes concernées n’ont pas interagi avec GEFA pendant une durée de plus de 3 ans.

Données sensibles

GEFA ne collecte aucune donnée personnelle sensible excepté dans la mesure où les dispositions légales et règlementaires l’exigent (par exemple à des fins de recrutement). En fournissant volontairement à GEFA des données personnelles sensibles sans qu’elles lui soient demandées (par exemple en soumettant un CV ou une candidature en ligne), l’utilisateur consent expressément à ce que ses données personnelles soient utilisées comme décrit dans les présentes conditions générales d’utilisation.

Est qualifié de « donnée personnelle sensible », toute information relative à un individu faisant apparaître : les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, les données génétiques ou biométriques traitées aux fins d’identifier de manière unique les personnes, les informations relatives à la santé et/ou à la vie sexuelle et/ou à des condamnations pénales et dans certains cas le numéro d’identification national ou des données financières.

Sécurité

GEFA a mis en place toutes les mesures de nature à assurer la protection de la confidentialité et la sécurité des données personnelles collectées dans le cadre de ses activités. L’accès à de telles données est limité et des politiques et procédures sont en place, ce afin d’éviter toute perte, utilisation détournée ou frauduleuse de ces données.

Nous nous engageons à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque encouru pour les droits et libertés des personnes physiques dans le cadre des traitements indiqués dans cette charte. Ces mesures sont définies en prenant compte de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques identifiés.

Toutefois, il est important que l’utilisateur sache qu’étant donné que le réseau internet est ouvert à tous et non sécurisé, GEFA ne peut être tenu pour responsable de la sécurité des transmissions des données personnelles par internet. Nous cherchons à utiliser des mesures administratives, techniques et organisationnelles raisonnables pour protéger les informations personnelles dans notre organisation. Malheureusement, aucun système de stockage ou de transmission de données ne peut être garanti sécurisé à 100 %. Si vous avez des raisons de penser que vos interactions avec nous ne sont plus sécurisées, veuillez nous le notifier immédiatement.

Divulgation

Différents services internes de GEFA peuvent avoir accès à vos données personnelles.

Nous ne partageons pas vos données personnelles avec des tiers (hors des services internes de GEFA en relation avec les traitements) sauf dans les circonstances précises suivantes : concernant le traitement de vos commandes, nous transmettons vos données à certains prestataires spécialisés dans (i) les transactions bancaires (ex : banques, prestataires de service de paiement), (ii) la gestion de la relation client (exemple éventuel : centres d’appels), (iii) le service après-vente (ex éventuel : centres de réparations), (iv) la livraison de produits (ex : transporteurs) et (v) le développement informatique.

GEFA peut donc être amené à communiquer vos données personnelles à des tiers pour les raisons suivantes :

Dès lors qu’il apparaît nécessaire d’impliquer un prestataire externe afin de répondre à votre demande ; ou
Dès lors que vous nous demandez expressément la communication de vos données personnelles; ou
Sur demande d’une juridiction ou en application d’une disposition légale ou réglementaire ; ou
Si leur communication est raisonnablement liée à la vente ou à toute ou partie de nos activités commerciales.
GEFA peut avoir recours à des prestataires externes aux fins d’assistance, par exemple, en matière de support informatique et administratif sur un de ses sites Internet ou logiciel ou progiciel.

Transferts de données personnelles

GEFA a mis en place un programme global complet en matière de protection des données personnelles, incluant des règles d’entreprises. GEFA ne dévoilera vos données personnelles qu’à des tiers s’étant engagés par écrit à fournir un niveau de protection adéquat à vos données personnelles.

Nous conservons vos données personnelles au sein de l’Union Européenne.

Vos droits sur vos données personnelles

GEFA ne collecte pas et/ou ne compile pas de donnée personnelle ou d’information obtenue via ce site Internet ou via d’autres media/ moyens en vue de les exploiter pour le compte de tiers dans un but commercial dans le cadre d’opération marketing ou d’envoi de courrier électronique.

Vous avez le droit de nous demander quelles sont les données personnelles vous concernant que nous détenons. Vous pouvez vous opposer au traitement de ces données personnelles, les faire rectifier ou les faire effacer. Vous disposez également d’un droit à la limitation du traitement de vos données personnelles, d’un droit à la portabilité et du droit de retirer votre consentement au traitement de vos données personnelles (lorsque le traitement repose sur votre consentement).

Si vous souhaitez exercer vos droits sur vos données personnelles, n’hésitez pas à nous contacter par email ou à l’adresse suivante : Laboratoire GEFA, A l’attention du Service Informatique, ZA Bas-Rocomps 35410 CHATEAUGIRON (France) info@laboratoiregefa.com en joignant une copie d’un titre d’identité comportant votre signature

En cas de demande de suppression de vos données, GEFA pourra néanmoins les conserver sous forme d’archivage intermédiaire, et ce pour la durée nécessaire à la satisfaction de ses obligations légales, comptables et fiscales.

Cookies

Pour améliorer les performances de nos sites et vous offrir une meilleure expérience de navigation, nos sites Internet utilisent des cookies.

Qu’est-ce qu’un cookie ? Les cookies sont des données stockées dans l’équipement terminal d’un internaute et utilisées par le site pour envoyer des informations au navigateur de l’internaute, et permettant à ce navigateur de renvoyer des informations au site d’origine (par exemple un identifiant de session, le choix d’une langue ou une date).
Les cookies permettent de conserver, pendant la durée de validité du cookie concerné, des informations d’état lorsqu’un navigateur accède aux différentes pages d’un site web ou lorsque ce navigateur retourne ultérieurement sur ce site web.
Seul l’émetteur d’un cookie peut lire ou modifier les informations qui y sont contenues.
Il existe différents types de cookies :
> des cookies de session qui disparaissent dès que vous quittez le site ;
> des cookies permanents qui demeurent sur votre terminal jusqu’à expiration de leur durée de vie ou jusqu’à ce que vous les supprimiez à l’aide des fonctionnalités de votre navigateur.
Vous êtes informé que, lors de vos visites sur le site, des cookies peuvent être installés sur votre équipement terminal.

Quelle est leur finalité ? Les cookies utilisés par GEFA sont utilisés dans le but d’analyser la fréquentation et l’utilisation qui est faite du site.

Comment puis-je désactiver les cookies? Si vous ne souhaitez pas recevoir de cookies d’un de nos sites Internet, vous pouvez modifier les préférences de votre navigateur afin d’avoir la possibilité de les refuser ou d’en limiter l’acceptation. Toutefois, nous vous informons qu’en paramétrant votre navigateur pour refuser les cookies, certaines fonctionnalités, pages, espaces du site pourraient ne pas être accessibles, ce dont nous ne saurions être responsables.
Nous attirons également votre attention sur le fait que, lorsque vous vous opposez à l’installation ou à l’utilisation d’un cookie, un cookie de refus est installé sur votre équipement terminal. Si vous supprimez ce cookie de refus, il ne sera plus possible de vous identifier comme ayant refusé l’utilisation de cookies.
De même, lorsque vous consentez à l’installation de cookies, un cookie de consentement est installé. Les cookies de consentement ou de refus doivent rester sur votre équipement terminal.

Mineurs

La Charte n’est pas destinée aux mineurs. Nous comprenons l’importance de la protection des données relatives aux mineurs, en particulier dans un environnement virtuel, et à ce titre notre volonté est de ne pas collecter ni de conserver de données concernant des mineurs.

Modifications de la présente Charte

GEFA est susceptible de modifier la Charte en tant que de besoin. Dans ce cas, les modifications réalisées ne seront applicables qu’à l’expiration d’un délai de 30 jours ouvrés à compter de la modification. Consultez périodiquement cette page si vous souhaitez surveiller les éventuels changements.

Désinscription

GEFA vous offre plusieurs options en ce qui concerne la collecte et l’utilisation des données permettant de vous identifier. Si vous vous êtes abonnés à certaines mises à jour via un de nos sites internet et si vous ne souhaitez plus recevoir de courriers électroniques à l’avenir, consultez la page d’annulation correspondant à l’abonnement auquel vous vous êtes inscrit.

Réclamations

Si vous estimez qu’un manquement aux règles en matière de protection de la vie privée a été commis par GEFA, vous pouvez contacter le service informatique de GEFA en France (dont les coordonnées sont indiquées au paragraphe « Vos droits sur vos données personnelles » ci-avant).

Pour exercer vos droits, vous devez nous adresser un courrier, accompagné de la photocopie d’un titre d’identité comportant votre signature.

Un membre de l’équipe GEFA sera chargé d’instruire votre demande et de vous tenir informé de son traitement.

Si vous n’êtes pas satisfait de la manière dont GEFA a traité votre demande, vous avez le droit de saisir l’autorité de protection des données de votre pays. Vous pouvez également porter votre demande devant la juridiction compétente.

Dans la stricte limite de ce qui est exposé ci-dessus, l’utilisateur autorise GEFA à conserver et à traiter les données personnelles communiquées lors de l’accès et de la visite sur un des sites internet de GEFA.

Nous contacter

Pour toute question complémentaire concernant l’application de la Charte, veuillez adresser votre demande à notre service informatique (coordonnées et email ci-dessus)