Politique de confidentialité (UE)

Sommaire

  1. Introduction
  2. Finalités des traitements de données
  3. Bases légales des traitements de données
  4. Catégories de données personnelles
  5. Durées de conservation des données
  6. Destinataires des données
  7. Transferts de données en-dehors de l’Union européenne
  8. Cookies
  9. Sécurité des données
  10. Droits des personnes concernées
  11. Modification de la Politique

1. Introduction

Lorsque vous naviguez sur le site web de FBP, vous êtes amené à nous communiquer des données personnelles pour :

  • Visiter notre site web;
  • Remplir les formulaires/onglets (formulaires pour adhérer à FBP ou pour nous contacter)
  • Effectuer des démarches sur notre espace adhérent le cas échéant

Dans ce cadre, FBP, Fédérer les biologistes praticiens, est soumis au Règlement général (européen) du 27 avril 2016 sur la protection des données à caractère personnel (« RGPD ») et à la loi « Informatique et libertés » du 6 janvier 1978 modifiée, et il s’engage à les respecter.

FBP est responsable de traitement au sens du RGPD(conjointement avec Biocom Ouest, pour la gestion des formulaires et l’organisation et la gestion des évènements).

Coordonnées de FBP et de Biocom Ouest (Armoris) :

Immeuble le Kléber
55 bis rue de Rennes
35510 Cesson Sévigné

Adresse mail de la DPO de Biocom Ouest : contact_[email protected]

2. Finalités des traitements de données

Les traitements de données que nous effectuons ont pour objectifs :

  • La gestion des prises de contact ;
  • La gestion des appels à cotisation ;
  • La publication d’informations, notamment sur FBP/Armoris, sur les réunions, sur le secteur de la biologie médicale ;
  • L’organisation et la gestion des évènements ;
  • La gestion de l’espace adhérent (gestion des commandes, des téléchargements, du tableau de bord de votre compte…).
  • La publication d’annonces de la part de tiers (annonces d’emploi…) ;
  • La gestion et l’amélioration du site Internet  (sécurité, gestion des cookies…, voir aussi notre information sur la gestion des cookies ici);

3. Bases légales des traitements de données

Les données à caractère personnel sont traitées pour des finalités ayant les fondements juridiques (bases légales) suivants :

  • Le consentement (cf article 6.1.a RGPD) : cf formulaires du site web ;
  • Le contrat (cf article 6.1.b RGPD) : la gestion des appels à cotisation, la gestion de l’espace adhérent ;
  • L’intérêt légitime du responsable de traitement (cf article 6.1.f RGPD): organisation et gestion des évènements, publications d’informations, publication d’annonces, gestion et amélioration du site Internet.

4. Catégories de données personnelles

Nous collectons les données soit directement auprès de vous soit auprès d’une autre personne de votre organisme.

Les données à caractère personnel collectées sur le site web sont les suivantes :

  • Données d’identité (nom, prénom, civilité, y compris celles d’une personne que vous inscrivez à un évènement),
  • Coordonnées (y compris l’adresse, l’adresse mail et le téléphone),

– Données professionnelles (statut salarié ou libéral…) ;

  • Sujet et contenu du message (dans le formulaire de contact)
  • Informations nécessaires à la bonne organisation logistique des évènements
  • Coordonnées des personnes à contacter pour répondre à une offre d’emploi, informations communiquées par les personnes postant une annonce de recherche d’emploi (poste recherché, coordonnées, formation, expérience professionnelle, centres d’intérêt…)
  • Données de connexion dont l’adresse IP

5. Durées de conservation des données

De manière générale, les données seront conservées pendant une durée n’excédant pas celle nécessaire au regard des objectifs pour lesquelles elles sont traitées (de manière générale, la fin du service). Elles pourront toutefois être archivées pendant la durée de la prescription légale ou celle qui est nécessaire pour remplir les obligations légales. Plus particulièrement, les annonces sont supprimées tous les 3 mois (ou davantage à la demande de la personne qui a posté l’annonce).

6. Destinataires des données

Dans le cadre de la gestion des formations par la plateforme, les 5 salariés Armoris (FBP et Biocom Ouest) peuvent être amenés à se communiquer certaines données entre eux et à certains partenaires, fournisseurs et prestataires autorisés (par exemple, les prestataires informatiques ou les prestataires de paiement). Ces communications sont effectuées de manière limitée, en fonction des données et en fonction des besoins.

Certaines données peuvent aussi être communiquées à des tierces parties autorisées pour remplir les obligations légales.

Nous nous engageons à transmettre les données personnelles uniquement à nos sous-traitants présentant des garanties suffisantes en matière de protection des données personnelles et à ce que les relations avec eux soient encadrées par des accords écrits prévus par l’article 28 du RGPD.

7. Transferts de données en-dehors de l’Union européenne

Les données personnelles des traitements de FBP/Armoris sont stockées sur des serveurs situés dans l’Union européenne. Cependant, dans le cas où des transferts sont effectués vers des pays situés en-dehors de l’Union Européenne, ces transferts sont couverts soit par une décision d’adéquation d’un pays prise par la Commission européenne, soit par des clauses contractuelles types adoptées par la Commission européenne.

8. Cookies

Notre site web utilise des cookies. Pour plus d’informations sur les cookies, veuillez vous référer à notre Politique de cookies.

9. Sécurité des données

FBP/Armoris met en œuvre des mesures techniques et organisationnelles visant à assurer une sécurité appropriée des données, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, ou l’accès par des personnes non autorisées.

10. Vos droits concernant vos données personnelles

En tant que personne dont FBP/Armoris traite vos données, vous disposez de droits au titre du RGPD et de la loi « Informatique et libertés » modifiée. Ces droits sont les suivants :

  • Droit d’accès (cf article 15 RGPD) : vous pouvez demander si des données personnelles vous concernant sont traitées, obtenir des informations sur ces traitements et une copie de vos données ;
  • Droit de rectification (cf article 16 RGPD) : vous pouvez obtenir que soient rectifiées vos données à caractère personnel qui sont inexactes, ou que soient complétées celles qui sont incomplètes ;
  • Droit à l’effacement (cf article 17 RGPD) : vous pouvez demander l’effacement de vos données dans certains cas, par exemple lorsque vos données ne sont plus nécessaires au regard de la finalité de leur collecte ou traitement, lorsque vous avez retiré votre consentement le cas échéant ou lorsque l’effacement est requis en vertu d’une obligation légale ;
  • Droit à la portabilité (cfarticle 20 RGPD) : vous pouvez recevoir (ou faire transmettre à un autre responsable du traitement), dans un format structuré, couramment utilisé et lisible par machine, les données que vous nous avez fournies et qui font l’objet de traitements automatisés. Ces traitements sont ceux effectués soit sur la base légale du consentement, soit sur la base légale de l’exécution d’un contrat avec vous (ou de mesures précontractuelles prises à votre demande);
  • Droit à la limitation du traitement (cf article 18 RGPD) : vous pouvez obtenir le « gel » du traitement de vos données dans certains cas, par exemple lorsque vous contestez l’exactitude de vos données ou lorsque avez exercé votre droit d’opposition ;
  • Droit d’opposition du traitement (cf article 21 RGPD) : vous pouvez vous opposer, pour motif légitime (raisons tenant à votre situation particulière), à ce que des données vous concernant fassent l’objet d’un traitement. De plus, vous avez le droit de vous opposer, sans justification, à ce que vos données soient utilisées à des fins de prospection, notamment commerciale.
  • Droit de retrait du consentement donné (cf article 7 RGPD) : vous pouvez retirer, à tout moment, le consentement que vous nous avez donné, le cas échéant.
  • Directives sur le sort de vos données : vous disposez aussi du droit de définir des directives sur le sort de vos données après votre décès (cf article 85 Loi « Informatique et libertés » modifiée).

Vous pouvez exercer vos droits :

Soit par mail à contact_[email protected],

soit par courrier à l’adresse suivante :

FBP

Immeuble « Le Kléber » 55 bis rue de Rennes – 35510 CESSON SEVIGNE

Enfin, si vous estimez, après nous avoir contactés, que vos droits « Informatique et libertés » ne sont pas respectés, vous pouvez adresser une réclamation auprès de la Commission nationale de l’Informatique et des Libertés (CNIL).

11. Modification de la Politique

Nous pouvons être amenés à modifier la présente Politique à tout moment pour prendre en compte les modifications de la législation et/ou nos pratiques en matière de protection des données. Aussi, nous vous invitons à la consulter régulièrement.