Politique de protection des données - PRO

Publié le 28 février 2024
Mis à jour le 21 octobre 2024

A propos de cet article

Publié le 28 février 2024
Mis à jour le 21 octobre 2024

En tant que responsable de traitement, la société BIOCODEX, dont le siège social est établi en France au 22 rue des Aqueducs à Gentilly (94250) (ci-après, « Biocodex »), s’engage à se conformer aux dispositions règlementaires applicables à la protection des données à caractère personnel, en particulier le règlement (UE) 2016/679 du 27 avril 2016 – règlement général sur la protection des données (ci-après, le « RGPD »), sur les traitements qu’elle met en œuvre sur le site internet de l’Institut du Microbiote Biocodex, accessible à l’adresse www.biocodexmicrobiotainstitute.com (ci-après, le « Site »).


Définitions

En référence à l’article 4 du RGPD, on entend par :
 

  • «donnée à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
    Il s’agit par exemple de toute information qui concerne l’utilisateur du Site, comme ses nom, prénom, adresse de courriel, etc.
     
  • «traitement», toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel.
    Il s’agit du Site ou d’un service proposé sur le Site comme : la gestion des utilisateurs, l’abonnement à la newsletter, etc.
     
  • «responsable du traitement», la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.
    Biocodex agit en tant que responsable de traitement.
     
  • «sous-traitant», la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
    Par exemple, l’hébergeur du Site agit en tant que sous-traitant pour le compte de Biocodex.
     
  • «destinataire», la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers.
    Il peut s’agir du personnel de Biocodex habilité à administrer le Site ou du personnel d’un sous-traitant.

Généralités

L’utilisateur peut naviguer librement sur le Site sans avoir à fournir explicitement des informations personnelles. Néanmoins, il peut être amené à renseigner des données qui le concernent, par exemple en prenant contact avec Biocodex. Par ailleurs, le Site utilise des « cookies », qui peuvent adresser des données concernant l’utilisateur à des sociétés tierces.

Le Site, ainsi que chaque service proposé sur le Site, limitent la collecte des données à caractère personnel au strict nécessaire et s’accompagnent d’une information détaillant notamment :

  • L’objet du traitement (les finalités) auquel sont destinées les données à caractère personnel,
  • La base juridique du traitement,
  • La source des données (si elles ne sont pas fournies par l’utilisateur du Site),
  • Le caractère obligatoire ou facultatif du recueil des données,
  • Les destinataires des données,
  • La durée de conservation des données,
  • L’existence éventuelle de transferts de données hors de l’Union européenne,
  • Les droits de la personne sur ses données et comment les exercer.

Mesures de sécurité

Biocodex prend toutes les précautions utiles pour préserver la sécurité des données à caractère personnel de l’utilisateur du Site et vise notamment à empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

En outre, le Site dispose d’un certificat SSL destiné à sécuriser les échanges de données entre l’utilisateur et le Site.
 

Droits RGPD

Conformément au RGPD, l’utilisateur du Site dispose, sur les données qui le concernent, d’un droit d’accès, de rectification, d’effacement, de portabilité, de limitation, d’opposition, qu’il peut exercer, dans les conditions prévues par le RGPD, auprès du délégué à la protection des données (DPO) de Biocodex (en anglais si le français n’est pas possible), à l’adresse de courriel dpo[at]biocodex.com (remplacer « [at] » par « @ ») ou par courrier postal : DPO BIOCODEX, 22 rue des Aqueducs, 94250 GENTILLY, France ; il dispose également du droit d’introduire une réclamation auprès d’une autorité de contrôle (la CNIL en France ; autres pays : https://edpb.europa.eu/about-edpb/about-edpb/members_fr). 

 

Gestion du Site

Quelle est la finalité du traitement et sur quelle base juridique est-il fondé ?

Ce traitement de données à caractère personnel a pour objet la gestion du Site. Il permet à Biocodex : 

  • La préparation et publication de contenus ;
  • La mise en ligne de services proposés aux utilisateurs ;
  • L’administration technique, en lien avec les prestataires concernés par le traitement ;
  • La gestion de la sécurité ;
  • La production de statistiques d’audience et d’utilisation des services en ligne.

En référence à l’article 6(1)(f) du RGPD, le traitement est nécessaire aux fins des intérêts légitimes poursuivis par Biocodex (communication et diffusion sur Internet d’informations à caractère institutionnel, promotionnel et/ou scientifique). 

Quelles données sont traitées et combien de temps sont-elles conservées ?

Les catégories de données traitées sont : 

  • Les données relatives aux personnes faisant l’objet de publications (identité, fonctions, coordonnées, etc.) ;
  • Les données relatives à la navigation sur le Site (horodatage, adresse IP des utilisateurs, données techniques relatives à l’équipement et au navigateur utilisés par les utilisateurs, géolocalisation, cookies) et sur les plateformes numériques via des boutons de partage et des médias (cookies et autres traceurs) ;
  • Les données relatives à la gestion des services proposés aux utilisateurs ;
  • Les données relatives à la gestion des publications (objet, livrable, suivi, statistiques) ;
  • Les données relatives à la gestion des prestations techniques (horodatage et objet des demandes, suivi, suites données, statistiques) ;
  • Les statistiques d’audience du Site et d’utilisation des services en ligne proposés aux utilisateurs.

Les données peuvent provenir : 

  • Du personnel de Biocodex en charge de la publication des contenus et de l’administration technique du Site ;
  • Des contributeurs aux publications ;
  • Des utilisateurs du Site ;
  • Du personnel des prestataires concernés ;
  • De sites tiers (sites web, réseaux sociaux, moteurs de recherche, etc.). 

Les données collectées à l’occasion de la navigation, non nécessaires au fonctionnement du Site (comme certains types de cookies), présentent un caractère facultatif. Sauf indication contraire, les autres données recueillies sont obligatoires. 

Conservation des données : 

  • Les données publiées sont conservées en ligne jusqu’à la fermeture du site, puis sont archivées durant 5 ans ;
  • Les données relatives aux échanges avec les prestataires sont conservées 5 ans au terme de la relation contractuelle ;
  • Sauf obligation légale ou risque particulièrement important, les données des journaux (logs) sont conservées 6 mois ;
  • Les données nécessaires à la production de statistiques d’audience et d’utilisation des services en ligne sont conservées, dans un format ne permettant pas l’identification des personnes par leur adresse IP, et comportent un identifiant (relatif au cookie) conservé au maximum 13 mois (sauf opposition de la personne concernée). 

A qui sont destinées les données ?

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

  • Le personnel de Biocodex en charge de la publication des contenus et de l’administration technique du Site ;
  • Le personnel des prestataires concernés ;
  • Les utilisateurs du Site ;
  • Le personnel responsable de la supervision de la sécurité des systèmes d’information de Biocodex.

Du fait de leur présence sur internet, les publications sont susceptibles d’être accessibles hors de l’Union européenne.
 

Gestion des demandes

Quelle est la finalité du traitement et sur quelle base juridique est-il fondé ?

Ce traitement de données à caractère personnel a pour objet la gestion des demandes et des signalements formulés sur le Site. Il permet à Biocodex : 

  • Réceptionner les demandes / signalements ;
  • Gérer les suites données et le suivi de la correspondance ;
  • Elaborer des statistiques anonymes d’activité.

En référence à l’article 6(1)(f) du RGPD, le traitement est nécessaire aux fins des intérêts légitimes poursuivis par Biocodex (recueillir les demandes et les signalements auprès des utilisateurs du Site). 

Quelles données sont traitées et combien de temps sont-elles conservées ?

Les catégories de données traitées sont : 

  • Identité : adresse de courriel, nom, prénom ;
  • Objet et contenu de la demande / du signalement ;
  • Informations complémentaires communiquées par le demandeur, le cas échéant.

Sauf indication contraire, l’ensemble des données est obligatoire.

Conservation des données : les données sont conservées au maximum 5 ans à compter du traitement de la demande. Si la demande concerne un effet indésirable, une question médicale ou une réclamation qualité sur un produit, leur conservation est définie dans le traitement ultérieur spécifiquement prévu. 

A qui sont destinées les données ?

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

  • Le personnel de Biocodex chargé :
    • du traitement des demandes ;
    • des vigilances sanitaires, de l’information médicale ou des réclamations qualité sur les produits (le cas échéant) ;
    • de la protection des données (le cas échéant).

Abonnement Newsletter

Quelle est la finalité du traitement et sur quelle base juridique est-il fondé ?

Ce traitement de données à caractère personnel a pour objet la gestion des lettres d’information (newsletters) relatives au Site. Il permet à Biocodex : 

  • La gestion des abonnements et des envois électroniques ;
  • L’élaboration de statistiques liées au service

En référence à l’article 6(1)(a) du RGPD, le traitement nécessite le consentement de la personne concernée. 

Quelles données sont traitées et combien de temps sont-elles conservées ?

Les catégories de données traitées sont : 

  • Adresse de courriel (*) ;
  • Autres données permettant de personnaliser l’envoi de la newsletter (telles que : titre, civilité, nom, prénom, etc.) ;
  • Date d’abonnement ;
  • Statistiques anonymes liées au service de newsletter.

(*) L’adresse de courriel doit être renseignée obligatoirement.

Conservation des données : les données sont conservées tant que la personne concernée ne se désinscrit pas (via le lien de désinscription intégré aux newsletters).

A qui sont destinées les données ?

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

  • Le personnel de Biocodex chargé de la communication ;
  • Le personnel du prestataire chargé des abonnements et des envois de la newsletter.

Comme le service de newsletter peut être fourni par un tiers, les données peuvent être transmises en dehors de l'Union européenne.

 

A propos des cookies

Biocodex utilise différents « cookies » informatiques sur le Site pour mesurer l’audience et intégrer des services permettant d’améliorer l’interactivité du Site. 

Qu’est-ce qu’un « cookie » informatique ? 

Un « cookie » informatique, ou témoin de connexion, est un fichier texte pouvant être déposé sur le terminal d’un utilisateur au cours de sa navigation sur un site web. Les cookies sont un outil important qui permet aux organismes d’avoir une vue d’ensemble de l’activité en ligne de leurs utilisateurs.

Principe de fonctionnement : généralement de petite taille et identifié par un nom, il est transmis au navigateur de l’utilisateur par le site web consulté. Le navigateur le conservera pendant une certaine durée, et le renverra au site web à chaque reconnexion. En principe, les cookies peuvent être facilement visualisés et supprimés.

En eux-mêmes, les cookies sont inoffensifs car ils ne contiennent pas de code exécutable. Ils remplissent des fonctions importantes pour les sites web : ils peuvent servir à mémoriser un identifiant de compte client, des préférences de navigation, permettre de tracer la navigation pour des finalités statistiques ou publicitaires, etc.

Cependant, les cookies peuvent stocker une quantité de données suffisante pour identifier un utilisateur sans son consentement et, dans certains cas, peuvent servir à créer des profils de personnes physiques. C’est pourquoi il est nécessaire que la gestion des cookies soit maîtrisée dans le cadre de la protection des données.

Quels sont les différents types de cookies ?

En général, les cookies peuvent être classés de trois manières différentes : par provenance, par durée de vie, par finalité.

Provenance

Cookies internes (First-party cookies) – Ces cookies sont placés sur le terminal du visiteur directement par le site web consulté.

Cookies tiers ou Cookies tierce-partie (Third-party cookies) - Ces cookies sont placés sur le terminal du visiteur par un organisme tiers, comme un annonceur par exemple.

Durée de vie

Cookies de session - Ces cookies sont temporaires et expirent à la fermeture du navigateur ou en fin de visite (session).

Cookies persistants - Cette catégorie comprend tous les cookies qui restent sur le terminal du visiteur jusqu'à ce qu’ils soient effacés. Leur effacement peut être manuel ou automatique (selon la date d'expiration du cookie ou à la fermeture du navigateur s’il est configuré comme tel).

Finalité

Cookies strictement nécessaires - Ces cookies contribuent à rendre un site web utilisable en activant des fonctions de base comme la navigation de page, l'accès aux zones sécurisées du site ou encore la conservation d’articles dans un panier d’achat en ligne. De ce fait, le site web ne peut pas fonctionner correctement sans ces cookies.

Cookies de préférences (cookies de fonctionnalité) – Ces cookies permettent à un site web de retenir des informations qui modifient la manière dont le site se comporte ou s’affiche, comme la langue préférée du visiteur ou la région dans laquelle il se situe.

Cookies statistiques (cookies de performance) - Ces cookies aident le propriétaire du site web, par la collecte et la communication d'informations, à comprendre comment les visiteurs interagissent avec le site, comme les pages visitées et les liens utilisés. Le but est d’améliorer le site web par la suite. Bien qu’ils soient destinés à l’usage du propriétaire du site web, ces cookies peuvent provenir d’organismes tiers susceptibles de tracer le visiteur à des fins marketing.

Cookies marketing – Ces cookies suivent l’activité en ligne de l’utilisateur pour aider, par exemple, les annonceurs à diffuser des publicités plus pertinentes. Ces cookies peuvent partager ces informations avec d'autres organisations ou annonceurs. Il s'agit de cookies persistants et presque toujours de provenance tierce.

Comment contrôler le dépôt des cookies ?

De manière générale, l’utilisateur du Site peut empêcher le dépôt des cookies sur son terminal ou supprimer ceux existants, en paramétrant son navigateur web en conséquence. Pour accéder aux instructions relatives à la gestion des cookies, il peut se référer aux rubriques d’aide de son navigateur.

A noter toutefois que le blocage du dépôt des cookies au niveau du navigateur web peut entrainer des dysfonctionnements sur le Site, ainsi que sur d’autres sites web.
 

Quels sont les types de cookies utilisés sur le Site ?

Cookies internes stockant le résultat du consentement de l’utilisateur 

Ces cookies dont déposés directement par le Site et permettent de conserver les choix de l’utilisateur sur le dépôt des cookies tiers.

"Didomi token (didomi_token)" :

  • Finalité : contient les informations de consentement pour les finalités personnalisées et pour les partenaires personnalisés, ainsi que des informations spécifiques à Didomi (ID utilisateur, par exemple) ;
  • Durée maximale de conservation : 6 mois

"Consent string (euconsent-v2)" :

  • Finalité : contient la chaîne de consentement du TCF de l'IAB (*) ainsi que les informations de consentement pour tous les standards de l'IAB (partenaires et finalités) ;
  • Durée maximale de conservation : 6 mois.

(*) Pour en savoir plus : https://iabeurope.eu/transparency-consent-framework/

 

Cookies tiers  

Le Site s’appuie sur certains services proposés par des tiers. Il peut s’agir par exemple de services de mesure d’audience, d’hébergement de vidéos, etc.

Les finalités proposées par ces tiers utilisent des cookies directement déposés par ces services. Via ces cookies, ces tiers pourront collecter et utiliser les données de navigation de l’utilisateur pour leur propre compte afin de proposer, par exemple, de la publicité ciblée et des contenus en fonction de son historique de navigation. Pour plus d’informations, l’utilisateur peut consulter la politique de confidentialité de ces tiers via le module de gestion des cookies mis en place sur le Site.

Par défaut, ces cookies tiers ne sont pas déposés. L’utilisateur peut consentir à leur dépôt dans le module de gestion des cookies ou directement via une demande de consentement contextuelle, par exemple en activant la lecture d’une vidéo externe. L’utilisateur peut indiquer ses préférences, soit globalement pour le Site, soit service par service. Il pourra revenir sur ses choix à tout moment en rappelant le module de gestion des cookies via un lien permanent situé en bas de page.

Les données collectées par les cookies tiers peuvent être transférées en dehors de l’Union européenne.