politique de confidentalité

Définition

Client : personne qui commande et paye une ou plusieurs analyses toxSeek.

Personne testée : personne dont une mèche de ses cheveux est prélevée dans le but de la faire analyser.

Personne concernée : Conformément à l’article 4.1 du RGPD, il s’agit de la personne dont les données à caractère personnel font l’objet d’une opération de traitement au sens de l’article 4.2 du RGPD, qu’il s’agisse du Client, de la Personne testée ou d’un Client ayant également la qualité de Personne testée.

Introduction

Les opérations décrites dans la présente politique de protection des données personnelles sont réalisées sous la direction de la société toxSeek, société par actions simplifiée, immatriculée au registre du commerce et des sociétés de Pontoise sous le numéro 852 954 072, dont le siège social est situé au 20b avenue des Bonshommes, à L'Isle-Adam (95290) France.

Dans le cadre de ses activités, la Société est amenée à récolter un certain nombre de données à caractère personnel se rapportant aux personnes testées. La présente politique de protection des données personnelles a pour objet d’informer la personne testée quant aux données à caractère personnel récoltées par toxSeek, notamment en ce qui concerne :

- Les données récoltées par la Société,

- Les finalités,

- La durée de conservation des données,

- Les destinataires des données,

- Les droits de la Personne concernée,

- La sécurisation des données,

- Le transfert des données en dehors de l’Union Européenne,

- Les données du mineur.

Données collectées

Dans le cadre de la conclusion du contrat, de la livraison du ou des kits de prélèvement et de la transmission du rapport d’analyse, la Société peut être amenée à traiter les données suivantes :

Données concernant le Client (a)

- Civilité ;

- Nom ;

- Prénom ;

- Adresse postale ;

- Dénomination sociale ;

- Siège social ;

- Adresse email ;

- Adresse IP ;

- Numéro de téléphone ;

- Numéro de carte bancaire, date d’expiration et code de sécurité (par l’intermédiaire du prestataire en charge de la gestion des paiements) ;

Ces données sont nécessaires à la conclusion du contrat, à la livraison de kits de prélèvement et au paiement de la commande.

Données concernant la Personne testée (b)

- Identifiant et Mot de passe pour accéder au compte en ligne ;

- Échantillon capillaire ;

- Résultats d’analyse ;

- Adresse IP ;

Ces données sont nécessaires à la bonne exécution de la prestation de service.

Lorsque le Client est également la personne testée, les données (a) et (b) sont récoltées.

Finalité

La Personne concernée accepte que les données à caractère personnel soient collectées et traitées pour les finalités suivantes :

- Conclusion du contrat : Les données de la personne testée sont collectées afin de permettre la conclusion du contrat et la livraison des kits de prélèvement ;

- Paiement de la commande : Les données de carte bancaire sont nécessaires au paiement de la commande ;

- Création d’un compte client : Le compte client permet à la Personne testée d’accéder à tout moment à ses données à caractère personnel ;

- Interprétation des résultats d’analyse : Les résultats d’analyse sont rapprochées des données scientifiques des bases de données du laboratoire;

- Information de la personne testée : Communication des résultats d’analyse à la personne testée ;

- Procédures judiciaires : Les données personnelles de la Personne concernée sont conservées pour permettre à la Société de faire valoir ses droits dans le cadre de procédures judiciaires.

Durée de conservation des données à caractère personnel

Les données sont conservées pendant la durée strictement nécessaire à l’accomplissement des finalités exposées ci-dessus.

Ainsi, la Société s'engage à archiver ou à supprimer les données personnelles dès que la finalité et la durée légale maximale de leur conservation auront expirées.

Destinataires

Les données récoltées par la Société, ne seront transmises à aucun tiers sans le consentement des intéressés, à l’exception des sous-traitants auxquels la Société a recours pour la stricte et nécessaire réalisation des finalités susmentionnées.

La Société s’engage à ne recourir qu’à des sous-traitants qui respectent les dispositions du RGPD et assurent un niveau raisonnable de sécurisation et de pseudonymisation des données à caractère personnel de la Personne concernée.

Sur demande des autorités judiciaires ou administratives compétentes, la Société pourra être amenée à communiquer des données à caractère personnelles relatives à la Personne concernée.

La Société pourra transférer à l’association TOXSEEK URGENCE, régie par la loi de 1901 et inscrite au répertoire national des associations sous le numéro W953011223, dont le siège social est situé au 20, bis Avenue des Bonshommes - 95290 L'Isle-Adam - France, les données personnelles de la Personne Testée dans le cas où cette dernière aurait donné son consentement à ce transfert en acceptant les Conditions Pratiques d’Utilisation et la Politique de Confidentialité de l’association TOXSEEK URGENCE. Les conditions de traitement des données personnelles de la Personne Testée par l’association sont déterminées au sein de la Politique de Confidentialité de l’association.

Base juridique du traitement des données

Tout traitement de données à caractère personnel doit être justifié par un motif juridique. Le traitement desdites données pourra être justifié par l’un des motifs juridiques suivants :

- Le consentement : la Personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques (art. 6.1.a du RGPD)

- L’exécution du contrat : le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci (art. 6.1.b du RGPD)

- L’obligation légale : le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis (art. 6.1.c du RGPD)

- L’intérêt légitime : le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique (art. 6.1.f du RGPD)

Droits de la Personne concernée

La Personne concernée est titulaire des droits suivants :

- Droit d’accès : il s’agit du droit d’accéder à ses données à caractère personnel. La Société se réserve le droit de facturer des frais administratifs en cas de demande de plusieurs copies des informations, dans la limite du coût de reproduction ;

- Droit de rectification : il s’agit du droit d’obtenir, dans les meilleurs délais, la rectification des données à caractère personnel ;

- Droit à l’effacement : il s’agit du droit d’obtenir, dans les meilleurs délais, l’effacement des données à caractère personnel ;

- Droit à la limitation du traitement : il s’agit du droit d’exiger la limitation du traitement de ses données à caractère personnel.

- Droit à la portabilité des données : il s’agit du droit d’exiger la portabilité de tout ou partie de ses données à caractère personnel ;

- Droit d’opposition : il s’agit du droit de s’opposer au traitement de ses données à caractère personnel ;

- Directives post-mortem : il s’agit du droit de définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après décès.

Lorsque la Personne concernée souhaite exercer l’un de ces droits, il convient d’adresser un courriel au responsable de traitement à l’adresse suivante :

Dans tous les cas, le responsable de traitement s’engage à permettre à la Personne concernée d’exercer ses droits dans les meilleurs délais.

Sécurisation des données

La Société met en œuvre des méthodes de sécurisation des données pour garantir la confidentialité des informations récoltées.

Les transferts de données à caractère personnel entre la Société et ses partenaires passe par des protocoles de chiffrement qui garantissent la confidentialité de l’échange.

Conformément aux articles L.1111-8 et R.1111-9 à R.1111-15-1 du Code de la santé publique, l’hébergeur de la Société bénéficie d’une accréditation pour l’hébergement de données de santé sur support numérique. Le numéro de certification HDS est le FR050438.

La Société s’engage à mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées afin de lutter contre la perte, la destruction, la publication ou l’accès par une personne non autorisée des données à caractère personnel de la Personne concernée.

Transfert des données personnelles hors Union Européenne

Les pays tiers sont des pays situés hors de l’Union européenne (UE) ou de l’Espace économique européen (EEE).

Dans le cadre du traitement de vos données à caractère personnel, celles-ci sont susceptibles d’être transmises à des partenaires dignes de confiance dans un seul pays tiers : le Royaume-Uni.

Nous travaillons uniquement avec des partenaires pouvant nous donner des garanties appropriées pour la sécurité de vos données à caractère personnel et garantir que vos données à caractère personnel sont traitées conformément aux normes européennes de protection des données.
 
 

Concernant les données personnelles des mineurs

Les mineurs ne peuvent passer commande auprès de la Société que par l’intermédiaire de leur représentant légal. Ils bénéficient toutefois d’une information préalable adaptée, qui précède la collecte de leurs données à caractère personnel.