Politique de confidentialité

Mise à jour le 22 12 2022

La présente charte (ci-après la « Charte ») a vocation à s’appliquer à la société Laboratoire GEFA SAS (ci-après dénommé « GEFA »). La Charte décrit les pratiques mises en œuvre par GEFA dans le cadre de l’utilisation de données personnelles et de leur protection.

La Charte a pour objet d’informer les visiteurs ou utilisateurs (ci-après l’ « Utilisateur ») du site web www.laboratoiregefa.com (ci-après le « Site ») des modalités de protection de leurs sonnées à caractère personnel.
En effet, GEFA tient à construire avec ses clients et tous ses contacts une relation fondée sur la confiance et l’intérêt mutuel et par conséquent GEFA est déterminée à protéger leurs données personnelles et leur vie privée.

Les modalités de collecte et de traitement des informations recueillies au moyen des cookies figurent dans les « Mentions légales – Conditions Générales d’Utilisation ».

L’éditeur du Site est la société Laboratoire GEFA, société par actions simplifiées immatriculée au RCS de Rennes sous le n°381 666 361, ayant son siège social 9 rue du Sieur des Bouillons, 35410 Châteaugiron.

La Charte peut être modifiée à tout moment par GEFA, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. L’Utilisateur doit se référer avant toute navigation à la dernière version de la Charte. La présente Charte fait partie intégrante des Conditions Générales d’Utilisation du Site.

1.1 SYNTHESE

L’ensemble des traitements de données personnelles mis en œuvre dans le cadre des services accessibles respecte la réglementation locale applicable en matière de protection des données personnelles et notamment les dispositions de la loi française « informatique et libertés » du 6 janvier 1978 modifiée et le Règlement Général sur la Protection des Données (Règlement UE 2016/679) ou « RGPD ».

GEFA, en sa qualité de responsable de traitement, s’engage à respecter la règlementation applicable à l’ensemble des traitements de données personnelles qu’elle met en œuvre. Plus particulièrement, GEFA s’engage notamment à respecter les principes suivants :
• Vos données personnelles sont traitées de manière licite, loyale et transparente (licéité, loyauté, transparence).
• Vos données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités (limitation des finalités).
• Vos données personnelles sont conservées de manière adéquate, pertinente et sont limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données).
• Vos données personnelles sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude).

GEFA met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque inhérent à ses opérations de traitement, répondre aux exigences règlementaires et protéger les droits et les données des personnes concernées dès la conception des opérations de traitement.

Enfin, GEFA s’engage à respecter tout autre principe s’imposant au regard de la règlementation applicable en matière de protection des données personnelles, et plus précisément concernant les droits conférés aux personnes concernées, les durées de conservation des données personnelles ainsi que les obligations relatives aux transferts transfrontaliers de données personnelles.
GEFA s’engage à conserver vos données personnelles pour une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées. De plus, GEFA conserve vos données personnelles conformément aux durées de conservation imposées par les lois applicables en vigueur.

Ces durées de conservation sont définies en fonction des finalités de traitement mis en œuvre par GEFA et tiennent notamment compte des dispositions légales applicables imposant une durée de conservation précise pour certaines catégories de données, des éventuels délais de prescription applicables ainsi que des recommandations de la CNIL concernant certaines catégories de traitements de données (par exemple, Délibération n° 2016-264 du 21 juillet 2016 portant modification d’une norme simplifiée concernant les traitements automatisés de données à caractère personnel relatifs à la gestion de clients et de prospects (NS-048), article L.232-7 du code de sécurité intérieure relatif à la transmission des données passagers à l’administration française, conservation des cookies durant 13 mois selon recommandation de la CNIL…).
Veiller à la sécurité et à la confidentialité des données personnelles que vous nous confiez est une priorité pour GEFA. Nous mettons ainsi en œuvre toutes les mesures techniques et organisationnelles utiles, au regard de la nature, de la portée et du contexte des données personnelles que vous nous communiquez et des risques présentés par leur traitement, pour préserver la sécurité de vos données personnelles et, notamment, empêcher toute destruction, perte, altération, divulgation, intrusion ou accès non autorisé à ces données, de manière accidentelle ou illicite.
Au sein de la présente Charte, le terme « données personnelles » désigne toute information permettant d’identifier un individu, de manière directe ou indirecte, telle que son nom ou les informations permettant de le contacter.

Pour toute question concernant l’utilisation de vos données personnelles, merci de nous contacter à l’une des adresses indiquées ci-dessous ou sur le Site.

1.2 DETAIL DES PROCEDURES

1.2.1 Collecte, utilisation, divulgation

La communication de données personnelles dans ce cadre est volontaire. Si l’utilisateur ne fournit pas ces données personnelles, il ne pourra pas bénéficier des services correspondants proposés par le Site, tels la communication, le téléchargement de documents ou le recrutement.

Lorsque l’utilisateur fournit des données personnelles sur le Site, il garantit avoir reçu les autorisations et consentements nécessaires des personnes concernées par ces données personnelles si elles concernent d’autres personnes que lui et, le cas échéant, pour les utilisations décrites dans les présentes conditions générales d’utilisation.
Nous pouvons recueillir vos données personnelles lorsque (i) vous visitez le Site qui utilise des cookies, (ii)vous créez un compte sur le Site, vous adhérez à notre newsletter (courrier, mail, voire sms), (iii) vous remplissez un formulaire de candidature.

Nous traitons vos données personnelles afin de communiquer avec vous :
• Concernant les actions de marketing/prospection commerciale, la base juridique du traitement est, selon le cas, votre consentement ou notre intérêt légitime.
• Si l’Utilisateur est un candidat (ou potentiel candidat), l’intérêt légitime de GEFA est de répondre à la demande du candidat/potentiel candidat.
Il n’est pas nécessaire de vous enregistrer pour visiter notre Site. Lorsque vous n’êtes qu’un simple visiteur de notre Site , GEFA ne collecte aucune donnée personnelle vous concernant, excepté dans le cadre de l’utilisation de cookies. Cependant, dans certaines circonstances, GEFA pourra être amené à collecter certaines de vos données personnelles, notamment lorsque vous vous inscrivez à des services permettant d’obtenir des informations régulièrement mises à jour par GEFA.
Dans cette hypothèse, GEFA est susceptible de vous inviter à des évènements pouvant vous intéresser ou de vous adresser des informations relatives à ses services, ses publications et ses produits.

Vous pouvez par exemple nous contacter ou vous inscrire sur le Site afin d’obtenir les services suivants :

1.2.2 Alerte Email

GEFA peut éventuellement offrir un service consistant à alerter, par l’envoi d’un courrier électronique, les personnes ayant souhaité s’inscrire à une Alerte Email en cas de publication d’actualités sur le Site visité. Si vous décidez de vous inscrire, nous collecterons les données personnelles permettant de vous contacter (par exemple vos nom et adresse électronique).
Si vous avez souhaité vous désinscrire des Alerte Email GEFA, les données personnelles permettant de vous contacter seront conservées dans notre liste de désinscription pendant 3 ans maximum afin de veiller à ce que vous ne soyez plus destinataires de ces communications.

1.2.3 Volonté de rejoindre GEFA

Vous pouvez nous faire part de votre volonté de nous rejoindre en nous envoyant un courrier, un email, via notre Site en remplissant un formulaire de contact. Si l’Utilisateur communique un CV ou une candidature en ligne, GEFA utilisera ces données personnelles pour des utilisations relatives au recrutement, ce qui peut impliquer que GEFA contactera l’Utilisateur par courrier électronique, par téléphone ou par courrier postal. Dans certains cas, il pourra être demandé à l’Utilisateur de s’inscrire sur le Site. Sauf demande contraire de votre part, GEFA pourra conserver pendant 3 ans maximum ces données personnelles dans ses dossiers pour éventuellement contacter l’Utilisateur dans le futur pour d’autres opportunités d’emploi chez GEFA.

1.3 ENREGISTREMENTS POUR OBTENIR DES DOCUMENTS GEFA

Votre inscription préalable peut également être nécessaire afin d’obtenir la communication de certains documents tels que des livrets, lettres d’information et autres publications qui sont la propriété de GEFA, étant précisé que le contenu des formulaires d’inscription peut varier selon la nature des documents concernés. GEFA se réserve le droit de ne pas donner suite aux demandes des personnes qui refuseraient de communiquer certaines informations pourtant identifiées comme obligatoires dans le formulaire d’inscription.
Si vous souhaitez vous désinscrire des lettres et publications GEFA, les données permettant de vous contacter seront conservées dans notre liste de désinscription pendant 3 ans maximum afin de veiller à ce que vous ne soyez plus destinataires de ces communications.
Si vous n’interagissez pas avec le Site pendant une durée de plus de 3 ans, vos données personnelles seront anonymisées ou supprimées de notre base.

1.3.1 Données sensibles

GEFA ne collecte aucune donnée personnelle sensible excepté dans la mesure où les dispositions légales et règlementaires l’exigent (par exemple à des fins de recrutement). En fournissant volontairement à GEFA des données personnelles sensibles sans qu’elles lui soient demandées (par exemple en soumettant un CV ou une candidature en ligne), l’Utilisateur consent expressément à ce que ses données personnelles soient utilisées comme décrit dans la présente Charte.
Est qualifié de « donnée personnelle sensible », toute information relative à un individu faisant apparaître : les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, les données génétiques ou biométriques traitées aux fins d’identifier de manière unique les personnes, les informations relatives à la santé et/ou à la vie sexuelle et/ou à des condamnations pénales et dans certains cas le numéro d’identification national ou des données financières.

1.3.2 Sécurité

GEFA a mis en place toutes les mesures de nature à assurer la protection de la confidentialité et la sécurité des données personnelles collectées dans le cadre de ses activités. L’accès à de telles données est limité et des politiques et procédures sont en place, ce afin d’éviter toute perte, utilisation détournée ou frauduleuse de ces données.
Nous nous engageons à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque encouru pour les droits et libertés des personnes physiques dans le cadre des traitements indiqués dans cette charte. Ces mesures sont définies en tenant compte de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques identifiés.
Toutefois, il est important que l’Utilisateur sache qu’étant donné que le réseau internet est ouvert à tous et non sécurisé, GEFA ne peut être tenu pour responsable de la sécurité des transmissions des données personnelles par internet. Nous cherchons à utiliser des mesures administratives, techniques et organisationnelles raisonnables pour protéger les informations personnelles dans notre organisation. Malheureusement, aucun système de stockage ou de transmission de données ne peut être garanti sécurisé à 100 %. Si vous avez des raisons de penser que vos interactions avec nous ne sont plus sécurisées, veuillez nous le notifier immédiatement.

1.3.3 Divulgation

Différents services internes de GEFA peuvent avoir accès à vos données personnelles.
Nous ne partageons pas vos données personnelles avec des tiers (hors des services internes de GEFA en relation avec les traitements) sauf dans les circonstances précises suivantes :
• Dès lors qu’il apparaît nécessaire d’impliquer un prestataire externe afin de répondre à votre demande ; ou
• Dès lors que vous nous demandez expressément que nous communiquions vos données personnelles; ou
• Sur demande d’une juridiction ou en application d’une disposition légale ou réglementaire ; ou
• Si leur communication est raisonnablement liée à toute ou partie de nos activités commerciales.
• GEFA peut avoir recours à des prestataires externes aux fins d’assistance, par exemple, en matière de support informatique et administratif sur son Site ou logiciel ou progiciel.

1.3.4 Transferts de données personnelles

GEFA a mis en place un programme global complet en matière de protection des données personnelles, incluant des règles d’entreprises. GEFA ne dévoilera vos données personnelles qu’à des tiers s’étant engagés par écrit à fournir un niveau de protection adéquat à vos données personnelles.
Nous conservons vos données personnelles au sein de l’Union Européenne.

1.3.5 Vos droits sur vos données personnelles

GEFA ne collecte pas et/ou ne compile pas de donnée personnelle ou d’information obtenue via le Site ou via d’autres media/ moyens en vue de les exploiter pour le compte de tiers dans un but commercial, dans le cadre d’opération marketing ou d’envoi de courrier électronique.
Vous avez le droit de nous demander quelles sont les données personnelles vous concernant que nous détenons. Vous pouvez vous opposer au traitement de ces données personnelles, les faire rectifier ou les faire effacer. Vous disposez également d’un droit à la limitation du traitement de vos données personnelles, d’un droit à la portabilité et du droit de retirer votre consentement au traitement de vos données personnelles (lorsque le traitement repose sur votre consentement).

Si vous souhaitez exercer vos droits sur vos données personnelles, n’hésitez pas à nous contacter par email ou à l’adresse suivante : Laboratoire GEFA, A l’attention du Service Informatique, 9 rue du Sieur des Bouillons 35410 CHATEAUGIRON (France) info@laboratoiregefa.com en joignant une copie d’un titre d’identité comportant votre signature.

En cas de demande de suppression de vos données, GEFA pourra néanmoins les conserver sous forme d’archivage intermédiaire, et ce pour la durée nécessaire à la satisfaction de ses obligations légales, comptables et fiscales.

1.3.6 Mineurs

La Charte n’est pas destinée aux mineurs. Nous comprenons l’importance de la protection des données relatives aux mineurs, en particulier dans un environnement virtuel, et à ce titre notre volonté est de ne pas collecter ni de conserver de données concernant des mineurs.

1.3.7 Désinscription

Si vous vous êtes abonnés à certaines mises à jour via le Site et si vous ne souhaitez plus recevoir de courriers électroniques à l’avenir, consultez la page d’annulation correspondant à l’abonnement auquel vous vous êtes inscrit.

1.3.8 Réclamations

Si vous estimez qu’un manquement aux règles en matière de protection de la vie privée a été commis par GEFA, vous pouvez contacter le service informatique de GEFA en France (dont les coordonnées sont indiquées au paragraphe « Vos droits sur vos données personnelles » ci-avant).
Pour exercer vos droits, vous devez nous adresser un courrier, accompagné de la photocopie d’un titre d’identité comportant votre signature.

Un membre de l’équipe GEFA sera chargé d’instruire votre demande et de vous tenir informé de son traitement.

Si vous n’êtes pas satisfait de la manière dont GEFA a traité votre demande, vous avez le droit de saisir l’autorité de protection des données de votre pays. Vous pouvez également porter votre demande devant la juridiction compétente.

Dans la stricte limite de ce qui est exposé ci-dessus, l’utilisateur autorise GEFA à conserver et à traiter les données personnelles communiquées lors de l’accès et de la visite sur le Site.

1.3.9 Nous contacter

Pour toute question complémentaire concernant l’application de la Charte, veuillez adresser votre demande à notre service informatique (coordonnées et email ci-dessus).