Armoris > Politique de protection des données personnelles

Politique de protection des données personnelles

Sommaire
1. Introduction
2. Finalités des traitements de données du SBBPL
3. Bases légales des traitements de données du SBBPL
4. Catégories de données personnelles traitées par le SBBPL
5. Finalités des traitements de données de Biocom Ouest
6. Bases légales des traitements de données de Biocom Ouest
7. Catégories de données personnelles traitées par Biocom Ouest
8. Durées de conservation des données
9. Destinataires des données
10. Sous-traitance pour les feuilles de soins électroniques
11. Transferts de données en-dehors de l’Union européenne
12. Sécurité des données
13. Droits des personnes concernées
14. Gouvernance
15. Modification de la Politique

1. Introduction

Dans le cadre de leur activité, les entités d’Armoris (le syndicat des biologistes de Bretagne et des Pays de la Loire – SBBPL- et la société Biocom Ouest), sont amenées à collecter et traiter des données à caractère personnel. Aussi, elles sont soumises au Règlement européen du 27 avril 2016 sur la protection des données à caractère personnel (« RGPD ») et à la loi « Informatique et libertés » du 6 janvier 1978 modifiée, et elles s’engagent à les respecter.

La présente Politique de protection des données vise à communiquer sur les traitements de données personnelles effectués par ces entités.

2. Finalités des traitements de données du SBBPL

Le SBBPL, en qualité de Responsable de traitement, collecte et traite des données pour les objectifs suivants :
– La gestion des adhérents (enregistrement et mise à jour des informations individuelles nécessaires à la gestion administrative des adhérents, établissement de listes de membres et contacts, gestion des cotisations) ;
– L’organisation des conseils d’administration et assemblées générales ;
– L’organisation et la gestion des évènements (en particulier les Journées automnales) ;
– L’envoi d’informations ;
– La gestion des devis et contrats ;
– La gestion des commandes et des livraisons ;
– La gestion et l’amélioration du site Internet (voir aussi la politique de cookies);
– La gestion des fournisseurs, prestataires et partenaires ;
– La gestion bancaire ;
– La gestion de la comptabilité.

3. Bases légales des traitements de données du SBBPL (article 6 RGPD)

Les données à caractère personnel sont collectées sur les fondements juridiques suivants :
– le consentement (traitement du formulaire de contact, traitement des annonces) l’exécution d’un contrat avec la personne concernée ou de mesures précontractuelles prises à sa demande (traitement de gestion des adhérents du syndicat, gestion des évènements, traitements de gestion des fournisseurs, prestataires et partenaires, des contrats, des commandes et livraisons) ;
– l’intérêt légitime du responsable de traitement (service d’annonces et formulaires de contact sur le site Internet, traitements de gestion bancaire, envoi d’informations aux adhérents) ;
– l’intérêt légitime (envoi d’informations, envoi d’invitations) ;
– l’intérêt légitime ou le consentement, en fonction du type de cookie (traitements de gestion des cookies).

4. Catégories de données personnelles traitées par le SBBPL

Les catégories de données personnelles collectées et traitées sont les suivantes :
– Données d’identité, coordonnées professionnelles, coordonnées personnelles dans certains cas;
– Autres informations professionnelles nécessaires (ex : statut libéral ou salarié du biologiste) ;
– Coordonnées bancaires, données relatives aux paiements et données de comptabilité ;
– Informations nécessaires à la bonne organisation logistique des évènements, y compris les souhaits d’activités ;
– Données générées par les cookies ;
– Données contenues dans les annonces et les formulaires de contact du site Internet.

5. Finalités des traitements de données de Biocom Ouest

Biocom Ouest (organisme de formation en présentiel et en e-learning) est responsable de traitement pour des traitements ayant pour objectifs :

– La gestion des adhérents (enregistrement et mise à jour des informations individuelles nécessaires à la gestion administrative des adhérents/clients, établissement de listes de membres et contacts, gestion des paiements) ;
– La gestion des devis et des contrats ;
– La gestion des commandes et des livraisons ;
– La gestion de la facturation et des paiements ;
– La gestion et l’amélioration du site Internet (voir aussi la politique de cookies ici)
– La gestion des fournisseurs, prestataires et partenaires ;
– La gestion bancaire ;
– La gestion de la comptabilité ;
– L’organisation et la gestion d’évènements ;
– L’envoi d’informations (actualités, informations sur les formations ou les services) ;
– La gestion administrative et logistique des bénéficiaires des formations (organisation des formations, gestion des évaluations, gestion des statistiques et informations concernant les formations, remise de documents obligatoires…) ;
– la collecte et la gestion des contributions dédiées aux formations ;
– La gestion des intervenants aux formations ;
– La gestion de la qualité des formations (gestion des appréciations et de la satisfaction, gestion des réclamations, gestion des difficultés rencontrées).

6. Bases légales des traitements de données de Biocom Ouest (article 6 RGPD)

Les données à caractère personnel sont collectées sur les fondements juridiques suivants :

  • l’exécution d’un contrat avec la personne concernée ou de mesures précontractuelles prises à sa demande (traitements de gestion des adhérents, traitements de gestion des fournisseurs, prestataires et partenaires, des devis et contrats, des commandes et des livraisons, de la facturation et des paiements, traitements de gestion des évènements) ;
  • l’obligation légale :
    • pour les traitements liés à la formation, effectués dans le cadre de la certification Qualiopi (recueil des besoins, des appréciations, enquêtes de satisfaction, évaluations, gestion des éventuelles réclamations et difficultés rencontrées, établissement des attestations/documents obligatoires),
    • pour les traitements de comptabilité de Biocom Ouest ;
  • l’intérêt légitime du responsable de traitement (envoi d’invitations, envoi d’informations, service d’annonces, formulaires de contact ; recherche de nouveaux intervenants et de nouveaux clients aux formations), traitements de gestion bancaire ;
  • l’intérêt légitime ou le consentement, en fonction du type de cookie (traitements de gestion des cookies).

7. Catégories de données personnelles traitées par Biocom Ouest

Les catégories de données personnelles collectées et traitées sont les suivantes :
– Données d’identité, coordonnées professionnelles, coordonnées personnelles si nécessaire ;
– Informations nécessaires à la bonne organisation logistique des évènements ;
– Autres informations professionnelles nécessaires pour la formation ;
– Données relatives aux formations, aux bénéficiaires des formations et à leur employeur, aux intervenants, y compris les attentes, les évaluations, les appréciations et les données des enquêtes de satisfaction, les réclamations et les actions correctrices, données de feuilles de présence et d’attestations ;
– Données générées par les cookies ;
– Données contenues dans les annonces et les formulaires de contact du site Internet.

8. Durées de conservation des données

Les données des adhérents du SBBPL sont conservées pendant 5 ans après la fin de leur adhésion.
Les données des factures et de leurs justificatifs sont conservées pendant 10 ans.
Les données des contrats et bons de commande sont conservées pendant au maximum 10 ans après la fin du contrat.
Les données relatives aux formations (attentes, évaluations, appréciations, résultats d’enquêtes de satisfaction, réclamations et actions correctrices, feuilles de présence et attestations) sont conservées pendant 3 ans ou pendant au maximum 10 ans, selon la nature du document.
De manière générale, les données sont conservées en base active sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des objectifs pour lesquelles elles sont traitées. Elles sont ensuite soit supprimées, soient conservées en « archivage intermédiaire » pendant la durée de la prescription légale ou des obligations légales, puis supprimées.

9. Destinataires des données

Dans le cadre des relations avec les adhérents et des services qui leur sont proposés, les 5 salariés des entités Armoris peuvent être amenés à se communiquer certaines données entre eux et à certains partenaires, fournisseurs et prestataires autorisés (banque, cabinet de comptabilité, prestataires techniques et informatiques, prestataires d’hébergement, organismes partenaires et intervenants pour les formations…). Ces communications sont effectuées de manière limitée, en fonction des données et en fonction des besoins.
Certaines données peuvent aussi être communiquées à des tierces parties autorisées pour remplir les obligations légales (ex : expert-comptable, auditeur, organismes publics habilités).
Nous nous engageons à transmettre les données personnelles uniquement à nos prestataires sous-traitants présentant des garanties suffisantes en matière de protection des données personnelles. De plus, les relations avec les prestataires sous-traitants sont encadrées par des accords écrits prévus par l’article 28 du RGPD.

10. Sous-traitance pour les feuilles de soins électroniques

Biocom Ouest, à travers les services de Biocom+, a la qualité de Sous-traitant des laboratoires de biologie médicale pour les services de télétransmission des feuilles de soins électroniques et les services associés. De plus amples informations sur la Politique de protection des données du prestataire technique sont disponibles dans l’Espace Abonné.

11. Transferts de données en-dehors de l’Union européenne

Les données personnelles sont stockées sur des serveurs situés dans l’Union européenne. Armoris veille à ce que les données ne soient pas transmises en-dehors de l’Union Européenne, ou dans le cas contraire, à ce que les transferts effectués soient couverts par des mécanismes de protection conformes au RGPD (décision d’adéquation d’un pays prise par la Commission européenne ou clauses contractuelles types adoptées par la Commission européenne assorties de mesures de protection complémentaires).

12. Sécurité des données

Armoris met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques que les traitements de données font peser sur les droits et libertés des personnes concernées par le traitement de leurs données. Ces mesures visent à assurer une sécurité appropriée des données, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, ou l’accès par des personnes non autorisées.
En cas de violation de données, l’entité Armoris concernée la documentera dans un registre dédié. Si la violation est susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, elle la notifiera à la CNIL dans les meilleurs délais et au plus tard dans les 72 heures après en avoir pris connaissance. Si ce risque est élevé, elle communiquera une information aux personnes concernées par la violation.

13. Droits des personnes concernées

En tant que personne dont Armoris traite vos données, vous disposez de droits, au titre du RGPD, Armoris doit y répondre dans un délai maximum d’un mois, sans frais et dans les conditions prévues par la réglementation. Vos droits sont les suivants :
– Droit d’accès (article 15 RGPD) : vous pouvez demander si des données personnelles vous concernant sont traitées, obtenir des informations sur ces traitements et une copie de vos données ;

– Droit de rectification (article 16 RGPD) : vous pouvez obtenir que soient rectifiées vos données à caractère personnel qui sont inexactes, ou que soient complétées celles qui sont incomplètes ;

– Droit à l’effacement (article 17 RGPD) : vous pouvez demander l’effacement de vos données dans certains cas, par exemple lorsque vos données ne sont plus nécessaires au regard de la finalité de leur collecte ou traitement, lorsque vous avez retiré votre consentement le cas échéant ou lorsque l’effacement est requis en vertu d’une obligation légale ;

– Droit à la portabilité (article 20 RGPD) : vous pouvez recevoir (ou faire transmettre à un autre responsable du traitement), dans un format structuré, couramment utilisé et lisible par machine, les données que vous nous avez fournies et qui font l’objet de traitements automatisés. Ces derniers sont ceux pris soit sur la base légale du consentement, soit sur la base légale de l’exécution d’un contrat avec vous (ou de mesures précontractuelles prises à votre demande);

– Droit à la limitation du traitement (article 18 RGPD) : vous pouvez obtenir le « gel » du traitement de vos données dans certains cas, par exemple lorsque vous contestez l’exactitude de vos données ou lorsque avez exercé votre droit d’opposition ;

– Droit d’opposition du traitement (article 21 RGPD) : vous pouvez vous opposer, pour des raisons tenant à votre situation particulière, à ce que des données vous concernant fassent l’objet d’un traitement. De plus, vous avez le droit de vous opposer, sans justification, à ce que vos données soient utilisées à des fins de prospection, notamment commerciale.

– Droit de retrait du consentement donné (article 7 RGPD) : vous pouvez retirer, à tout moment, le consentement que vous nous avez donné, le cas échéant.

Vous pouvez exercer vos droits, en précisant l’entité Armoris concernée (le SBBPL ou Biocom Ouest), soit par mail à contact_dpo@armoris.bzh, soit par courrier à l’adresse suivante :
Immeuble « Le Kléber », 55 bis rue de Rennes
35510 CESSON SEVIGNE
En cas de doutes raisonnables quant à votre identité lorsque vous exercez un droit, des informations complémentaires peuvent vous être demandées pour confirmer votre identité.

Par ailleurs, chaque envoi de Newsletter adressée à nos adhérents contient une information permettant de se désabonner, gratuitement et immédiatement.

Enfin, si vous estimez, après avoir contacté l’entité Armoris concernée, que vos droits « Informatique et libertés » ne sont pas respectés, vous pouvez adresser une réclamation auprès de la Commission nationale de l’Informatique et des Libertés (CNIL).

14. Gouvernance

Cette politique de protection des données est déclinée opérationnellement par des documents au titre de la Responsabilité (article 24 RGPD) : registres des traitements de données, procédures de gestion des droits des personnes, de protection des données dès la conception et par défaut, de gestion des violations de données, informations individuelles, charte informatique, etc…. Par ailleurs, une personne a été désignée Déléguée à la protection des données pour Biocom Ouest et traite aussi de toute question touchant à la conformité d’Armoris avec la réglementation en matière de protection des données. Cette personne est joignable à l’adresse mail suivante :  contact_dpo@armoris.bzh

15. Modification de la Politique

Armoris peut être amené à modifier la présente Politique à tout moment pour prendre en compte les modifications de la législation et/ou ses pratiques en matière de protection des données. Aussi, nous vous invitons à la consulter régulièrement.