toxSeek : Dépistage de polluants

Site name

+33 (0)1 30 37 11 11du lundi au vendredi 8h/20h
   
Kit(s) ajouté(s) au panier
Total:

Politique de protection des données personnelles

SERFI (ci-après « la Société ») et tous ses partenaires s'engagent à assurer la protection la plus optimale des données personnelles de la personne concernée, conformément au Règlement 2016/679 du Parlement européen et du Conseil de l’Union Européenne (Règlement Général sur la Protection des Données, ci-après « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés telle que modifiée par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.


Définition

Client : personne qui commande et paye l’analyse toxseek ou toxseek intégral.

Personne testée : personne dont une mèche de ses cheveux est prélevée dans le but de la faire analyser.

Personne concernée : Conformément à l’article 4.1 du RGPD, il s’agit de la personne dont les données à caractère personnel font l’objet d’une opération de traitement au sens de l’article 4.2 du RGPD, qu’il s’agisse du Client, de la Personne testée ou d’un Client ayant également la qualité de Personne testée.


Introduction

Les opérations décrites dans la présente politique de protection des données personnelles sont réalisées sous la direction de la société SERFI, société par actions simplifiée, immatriculée au registre du commerce et des sociétés de Pontoise sous le numéro 322 068 313, dont le siège social est situé au Parc d’activité des Portes du Vexin au 5, Rue Ferrié, à Ennery (95300).

Les opérations décrites dans la présente politique de protection des données personnelles sont réalisées sous la direction de la société SERFI, société par actions simplifiée, immatriculée au registre du commerce et des sociétés de Pontoise sous le numéro 322 068 313, dont le siège social est situé au Parc d’activité des Portes du Vexin au 5, Rue Ferrié, à Ennery (95300).

Dans le cadre de ses activités, la Société est amenée à récolter un certain nombre de données à caractère personnel se rapportant aux personnes testées. La présente politique de protection des données personnelles a pour objet d’informer la personne testée quant aux données à caractère personnel récoltées par SERFI, notamment en ce qui concerne :

  • Les données récoltées par la Société,
  • Les finalités,
  • La durée de conservation des données,
  • Les destinataires des données,
  • Les destinataires des données,
  • Les droits de la Personne concernée,
  • La sécurisation des données,
  • Le transfert des données en dehors de l’Union Européenne,
  • Les données du mineur.

Données collectées

Dans le cadre de la conclusion du contrat, de la livraison du ou des kits de prélèvement et de la transmission du rapport d’analyse, la Société peut être amenée à traiter les données suivantes :

Données concernant le Client (a)

  • Nom ;
  • Prénom ;
  • Adresse postale ;
  • Dénomination sociale ;
  • Siège social ;
  • Adresse email ;
  • Adresse IP ;
  • Numéro de téléphone ;
  • Numéro de carte bancaire, date d’expiration et code de sécurité (par l’intermédiaire du prestataire en charge de la gestion des paiements) ;

Ces données sont nécessaires à la conclusion du contrat, à la livraison de kits de prélèvement et au paiement de la commande.

Données concernant la Personne testée (b)

  • Identifiant et Mot de passe pour accéder au compte en ligne ;
  • Échantillon capillaire ;
  • Résultats d’analyse ;
  • Adresse IP ;

Ces données sont nécessaires à la bonne exécution de la prestation de service.

Lorsque le Client est également la personne testée, les données (a) et (b) sont récoltées.


Finalités

La Personne concernée accepte que les données à caractère personnel soient collectées et traitées pour les finalités suivantes :

  • Conclusion du contrat : Les données de la personne testée sont collectées afin de permettre la conclusion du contrat et la livraison des kits de prélèvement ;
  • Paiement de la commande : Les données de carte bancaire sont nécessaires au paiement de la commande ;
  • Création d’un compte client : Le compte client permet à la Personne testée d’accéder à tout moment à ses données à caractère personnel ;
  • Interprétation des résultats d’analyse : Les résultats d’analyse sont rapprochées des données scientifiques des bases de données du laboratoire;
  • Information de la personne testée : Communication des résultats d’analyse à la personne testée ;
  • Procédures judiciaires : Les données personnelles de la Personne concernée sont conservées pour permettre à la Société de faire valoir ses droits dans le cadre de procédures judiciaires.

Durée de conservation des données à caractère personnel

Les données sont conservées pendant la durée strictement nécessaire à l’accomplissement des finalités exposées ci-dessus.

Ainsi, la Société s'engage à archiver ou à supprimer les données personnelles dès que la finalité et la durée légale maximale de leur conservation auront expirées.


Destinataires

Les données récoltées par la Société, ne seront transmises à aucun tiers sans le consentement des intéressés, à l’exception des sous-traitants auxquels la Société a recours pour la stricte et nécessaire réalisation des finalités susmentionnées.

La Société s’engage à ne recourir qu’à des sous-traitants qui respectent les dispositions du RGPD et assurent un niveau raisonnable de sécurisation et de pseudonymisation des données à caractère personnel de la Personne concernée.

Sur demande des autorités judiciaires ou administratives compétentes, la Société pourra être amenée à communiquer des données à caractère personnelles relatives à la Personne concernée.


Base juridique du traitement des données

Tout traitement de données à caractère personnel doit être justifié par un motif juridique. Le traitement desdites données pourra être justifié par l’un des motifs juridiques suivants :

  • Le consentement : la Personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques (art. 6.1.a du RGPD)
  • L’exécution du contrat : le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci (art. 6.1.b du RGPD)
  • L’obligation légale : le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis (art. 6.1.c du RGPD)
  • L’intérêt légitime : le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique (art. 6.1.f du RGPD)

Droits de la Personne concernée

La Personne concernée est titulaire des droits suivants :

  • Droit d’accès : il s’agit du droit d’accéder à ses données à caractère personnel. La Société se réserve le droit de facturer des frais administratifs en cas de demande de plusieurs copies des informations, dans la limite du coût de reproduction ;
  • Droit de rectification : il s’agit du droit d’obtenir, dans les meilleurs délais, la rectification des données à caractère personnel ;
  • Droit à l’effacement : il s’agit du droit d’obtenir, dans les meilleurs délais, l’effacement des données à caractère personnel ;
  • Droit à la limitation du traitement : il s’agit du droit d’exiger la limitation du traitement de ses données à caractère personnel.
  • Droit à la portabilité des données : il s’agit du droit d’exiger la portabilité de tout ou partie de ses données à caractère personnel ;
  • Droit d’opposition : il s’agit du droit de s’opposer au traitement de ses données à caractère personnel ;
  • Directives post-mortem : il s’agit du droit de définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après décès.

Lorsque la Personne concernée souhaite exercer l’un de ces droits, il convient d’adresser un courriel au responsable de traitement à l’adresse suivante : reclamation@toxseek.com.

Dans tous les cas, le responsable de traitement s’engage à permettre à la Personne concernée d’exercer ses droits dans les meilleurs délais.


Sécurisation des données

La Société met en œuvre des méthodes de sécurisation des données pour garantir la confidentialité des informations récoltées.

Les transferts de données à caractère personnel entre la Société et ses partenaires passe par des protocoles de chiffrement qui garantissent la confidentialité de l’échange.

Conformément aux articles L.1111-8 et R.1111-9 à R.1111-15-1 du Code de la santé publique, l’hébergeur de la Société bénéficie d’une accréditation pour l’hébergement de données de santé sur support numérique. Le numéro d’accréditation NOR est le AFSZ1630867S.

La Société s’engage à mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées afin de lutter contre la perte, la destruction, la publication ou l’accès par une personne non autorisée des données à caractère personnel de la Personne concernée.


Transfert des données personnelles hors Union Européenne

La Société n’effectue aucun transfert de données à caractère personnel hors du territoire de l’Union européenne.


Concernant les données personnelles des mineurs

Les mineurs ne peuvent passer commande auprès de la Société que par l’intermédiaire de leur représentant légal. Ils bénéficient toutefois d’une information préalable adaptée, qui précède la collecte de leurs données à caractère personnel.

Les cookies facilitent la fourniture de nos services. En poursuivant votre navigation sur ce site, vous acceptez que nous utilisions des cookies.