Política de privacidad
toxSeek SAS (en adelante « la Sociedad ») y todos sus socios se comprometen a garantizar la mejor protección posible de los datos personales del interesado, de conformidad con el Reglamento 2016/679 del Parlamento Europeo y del Consejo de la Unión Europea (Reglamento General de Protección de Datos, en adelante « RGPD ») y a la ley n° 78-17 del 6 de enero de 1978 relativa a la informática, a los ficheros y a las libertades modificada por la ley n° 2018-493 del 20 de junio de 2018 relativa a la protección de los datos personales.
Definición
Cliente: persona que ordena y paga una o más pruebas de toxSeek.
Persona sometida a la prueba: una persona a la que se le quita un mechón de pelo con el fin de analizarlo.
El interesado: De conformidad con el artículo 4.1 de la RGPD, se trata de la persona cuyos datos personales son objeto de una operación de tratamiento en el sentido del artículo 4.2 de la RGPD, ya sea el cliente, la persona sometida a la prueba o un cliente que también se ha sometido a la prueba.
Introducción
Las operaciones descritas en la presente política de protección de datos personales se llevan a cabo bajo la dirección de toxSeek, sociedad anónima simplificada, inscrita en el Registro Mercantil y de Sociedades de Pontoise con el número 852 954 072, cuyo domicilio social se encuentra en el oxSeek - 20b avenue des Bonshommes - 95290 L'Isle-Adam - Francia.
En el curso de sus actividades, la Compañía recopila cierta cantidad de datos personales relativos a las personas sometidas a la prueba. La presente política de protección de datos personales tiene por objeto informar a la persona sometida a la prueba sobre los datos personales recogidos por SERFI, en particular en lo que afecta a:
- Los datos recogidos por la Compañía,
- Propósitos,
- Período de conservación de los datos,
- Destinatarios de los datos,
- Los derechos del interesado,
- Seguridad de los datos,
- La transferencia de datos fuera de la Unión Europea,
- Los datos del menor.
Datos recogidos
En el contexto de la celebración del contrato, la entrega del o de los kits de muestra y la transmisión del informe de análisis, se podrá exigir a la Compañía que procese los siguientes datos:
Datos del cliente (a)
- Estado civil;
- Apellido;
- Nombre;
- Dirección;
- Nombre de la empresa;
- Sede;
- Dirección de correo electrónico;
- Dirección IP;
- Número de teléfono;
- Número de tarjeta de crédito, fecha de caducidad y código de seguridad (a través del proveedor de servicios encargado de la gestión de los pagos);
Estos datos son necesarios para la conclusión del contrato, la entrega de los kits de muestra y el pago del pedido.
Los datos relativos a la persona sometida a la prueba (b)
- Nombre de usuario y contraseña para acceder a la cuenta en línea;
- Muestra de cabello;
- Los resultados del análisis;
- Dirección IP;
Estos datos son necesarios para la correcta ejecución de la prestación del servicio.
Cuando el cliente es también la persona que se somete a la prueba, se recogen los datos a) y b).
Propósito
El interesado acepta que se recojan y procesen datos personales para los siguientes fines:
- Conclusión del contrato: Los datos de la persona que realiza la prueba se recogen para permitir la conclusión del contrato y la entrega de los kits de muestra;
- Pago del pedido: Los datos de la tarjeta de crédito son necesarios para el pago del pedido;
- Creación de una cuenta de cliente : La cuenta de cliente permite a la persona que realiza la prueba acceder a sus datos personales en cualquier momento;
- Interpretación de los resultados de las pruebas: Los resultados de las pruebas se comprueban con datos científicos en las bases de datos del laboratorio;
- Informar a la persona sometida a la prueba: Comunicar los resultados de la prueba a la persona sometida a la prueba ;
- Procedimientos judiciales: Los datos personales del interesado se conservan para que la Compañía pueda hacer valer sus derechos en el contexto de los procedimientos judiciales.
Período de conservación de los datos personales
Los datos se conservan durante el tiempo estrictamente necesario para cumplir con los fines expuestos anteriormente.
Así pues, la Compañía se compromete a archivar o suprimir los datos personales inmediatamente después de que hayan expirado la finalidad y la duración máxima legal de su conservación.
Destinatarios
Los datos recogidos por la Compañía no se transmitirán a terceros sin el consentimiento de los interesados, con excepción de los subcontratistas que la Compañía utilice para el cumplimiento estricto y necesario de los propósitos mencionados anteriormente.
La Compañía se compromete a utilizar únicamente subcontratistas que cumplan las disposiciones de la RGPD y garanticen un nivel razonable de seguridad y de pseudonimización de los datos personales del interesado.
A petición de las autoridades judiciales o administrativas competentes, se podrá exigir a la Compañía que comunique los datos personales relativos a la persona en cuestión.
La Compañía podrá transferir a la asociación TOXSEEK URGENCE, regida por la ley de 1901 e inscrita en el directorio nacional de asociaciones con el número W953011223, cuya sede social se encuentra en 5 rue Ferrié - 95300 Ennery - Francia, los datos personales de la persona sometida a la prueba en caso de que haya dado su consentimiento a dicha transferencia mediante la aceptación de las Condiciones Prácticas de Uso y la Política de Privacidad de la asociación TOXSEEK URGENCE. Las condiciones para el tratamiento de los datos personales de la persona sometida a la prueba por parte de la asociación se determinan en la Política de Privacidad de la asociación.
Base jurídica del procesamiento de datos
Todo tratamiento de datos personales debe estar justificado por un fundamento jurídico. El tratamiento de esos datos puede justificarse por uno de los siguientes motivos jurídicos:
- Consentimiento: el interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a del RGPD)
- Cumplimiento del contrato: el tratamiento es necesario para la ejecución de un contrato en el que el interesado sea parte o para la ejecución de medidas precontractuales adoptadas a petición del interesado (artículo 6.1.b del RGPD).
- Obligación legal: el tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el titular (art. 6.1.c del RGPD)
- Interés legítimo: el tratamiento es necesario para garantizar los intereses vitales del interesado o de otra persona física (artículo 6 1) f) del RGPD)
Derechos del interesado
El interesado es el titular de los siguientes derechos:
- Derecho de acceso: es el derecho a acceder a los datos personales. La Compañía se reserva el derecho de cobrar una tasa administrativa si se solicitan varias copias de la información, sin exceder el coste de la reproducción;
- Derecho de rectificación: es el derecho a obtener, lo antes posible, la rectificación de los datos personales;
- Derecho a la supresión: se trata del derecho a obtener, lo antes posible, la supresión de los datos personales;
- Derecho a limitar el procesamiento: es el derecho a exigir la limitación del procesamiento de los datos personales.
- El derecho a la portabilidad de los datos: el derecho a exigir la portabilidad de todos o parte de los datos personales;
- Derecho de oposición: es el derecho a oponerse al tratamiento de los datos personales;
- Directrices post-mortem: el derecho a establecer directivas para el archivo, la eliminación y la divulgación de los datos personales después de un fallecimiento.
Cuando el interesado desee ejercer uno de estos derechos, deberá enviar un correo electrónico al responsable del tratamiento a la siguiente dirección:
En cualquier caso, el responsable del tratamiento se compromete a permitir que el interesado ejerza sus derechos lo antes posible.
Seguridad de los datos
La Compañía aplica métodos de seguridad de datos para garantizar la confidencialidad de la información obtenida.
Las transferencias de datos personales entre la Compañía y sus socios se realizan mediante protocolos de cifrado que garantizan la confidencialidad del intercambio.
De conformidad con los artículos L.1111-8 y R.1111-9 a R.1111-15-1 del Código de Salud Pública de Francia, el proveedor de alojamiento de la Compañía está acreditado para alojar datos sanitarios en medios digitales. El número de certificación del HDS es FR050438.
La Compañía se compromete a aplicar las medidas de seguridad técnicas y organizativas adecuadas para evitar la pérdida, la destrucción, la publicación o el acceso por parte de una persona no autorizada a los datos personales del interesado.
Transferencia de datos personales fuera de la Unión Europea
Los terceros países son países fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE).
En el curso del tratamiento de sus datos personales, éstos pueden ser transferidos a socios de confianza en un solo tercer país: el Reino Unido.
Sólo trabajamos con socios que pueden proporcionarnos las garantías adecuadas para la seguridad de sus datos personales y asegurar que sus datos personales se procesan de acuerdo con las normas europeas de protección de datos.
Los datos personales de los menores
Los menores sólo pueden hacer pedidos a la Compañía a través de su representante legal. Sin embargo, se les proporcionará la información previa adecuada, que precederá a la recopilación de sus datos personales.