Dans le cadre de son activité, le laboratoire DYNABIO est amené à collecter et à traiter des données à caractère personnel. Il est responsable des traitements de données au sens du règlement général (européen) sur la protection des données du 27 avril 2016 (RGPD) et de la loi “Informatique et libertés” du 6 janvier 1978 modifiée.
Coordonnées du laboratoire :
Laboratoire DYNABIO
294 cours Lafayette 69003 LYON
Coordonnées du délégué à la protection des données :
Société Biocom Ouest
55 bis rue de Rennes 35510 Cesson Sévigné
adresse de contact : dpo@dynabio.fr
Sommaire
1. Catégories de données collectées et traitées
2. Finalités (objectifs) et bases légales des traitements de données
5. Transfert de données hors Union européenne
8.1 Que sont les cookies, les scripts et les balises invisibles ?
8.2 Cookies placés sur votre ordinateur
9. Modification de la Politique
Catégories de données collectées et traitées
Le laboratoire collecte des données directement auprès des personnes concernées (patients, professionnels de santé, contacts clients, contacts fournisseurs ou prestataires, visiteurs du site internet …) à travers différents supports, lors du dépôt d’une candidature en ligne ou lors de l’envoi d’un message sur le formulaire Contact. Il collecte aussi auprès de tiers, des données nécessaires pour atteindre les finalités (objectifs) de ses traitements, par exemple des données nécessaires à la prise en charge du patient, de la part d’un membre de l’équipe de soins du patient.
Le laboratoire collecte aussi des données de manière automatique par exemple lorsqu’une personne visite son site Internet.
Sur internet, les informations collectées sont celles contenues dans les formulaires, (identité, coordonnées, informations continues dans le message ou la candidature envoyés) ainsi que les données de cookies.
Les données des contacts des fournisseurs et prestataires sont les données d’identité, les coordonnées professionnelles et les informations d’ordre professionnel (contrats, bons d’intervention…).
Les données des professionnels de santé et des correspondants des établissements clients sont les données d’identité, les coordonnées professionnelles y compris le numéro d’identification national professionnel le cas échéant, et les informations d’ordre professionnel (prestations de conseils, comptes-rendus de réunions…).
Pour de plus amples informations sur les catégories de données collectées, les objectifs des traitements de données des patients et les droits « Informatique et libertés » des patients, veuillez cliquer ici :
Protection des données personnelles & RGPD informations patients – Dynabio
Finalités (objectifs) et bases légales des traitements de données
Les informations que notre laboratoire collecte et traite concernant les contacts de nos fournisseurs et prestataires permettent la gestion de la relation contractuelle (réalisation d’opérations administratives liées aux commandes, aux réceptions, aux factures…), la sélection de fournisseurs, la documentation et l’évaluation des fournisseurs, la gestion des stocks et la gestion comptable et financière. Elles sont collectées sur la base de notre Intérêt Légitime (cf article 6.1.f RGPD) d’assurer le bon fonctionnement de notre activité.
Les informations que nous collectons et traitons concernant les professionnels de santé et les correspondants des établissements clients visent à assurer la prise en charge des patients, la réalisation d’opérations administratives liées aux factures…, la gestion comptable et financière, et la gestion des relations avec les professionnels de santé (réunions, envoi d’informations médicales générales ou sur le laboratoire). En fonction du traitement, elles sont collectées soit sur la base du Contrat (cf article 6.1 b RGPD) soit sur la base de notre Intérêt Légitime (cf article 6.1.f RGPD) d’assurer le bon fonctionnement de notre activité et de notre relation contractuelle.
Les informations collectées dans le formulaire Contact du site Internet sont nécessaires à la gestion de la demande par le laboratoire. Elles sont collectées sur la base du Consentement de la personne (cf article 6.1.a RGPD). Il est demandé aux personnes de ne fournir que les informations pertinentes à la gestion de leur demande et de ne pas communiquer de données sensibles ou hautement personnelles ou de documents qui en contiennent (informations de santé, numéro de sécurité sociale, coordonnées bancaires…).
Destinataires des données
Les données des contacts fournisseurs et prestataires sont destinées au personnel habilité et à la direction du laboratoire.
Celles des professionnels de santé et des correspondants des établissements clients sont destinées au personnel habilité et à la direction du laboratoire et potentiellement au COFRAC en cas d’audit effectué par ce dernier.
Les données du formulaire Contact sont transmises à la direction.
Les données ne sont en aucun cas cédées à un tiers à des fins commerciales.
Durées de conservation
La durée de conservation des données des contacts des fournisseurs et prestataires est de 3 ans au-delà de la durée de vie de l’appareil vendu (maintenance) ou de la relation commerciale.
Les données des professionnels de santé et des correspondants des établissements clients sont conservées entre 24 mois (ex : comptes-rendus de réunions) et la durée de vie du dossier patient (minimum 15 ans).
Les données du formulaire Contact sont conservées pendant une durée limitée pour traiter la demande et en lien avec la finalité du traitement.
Transfert de données hors Union européenne
Le laboratoire Dynabio ne transfère pas de données en-dehors de l’Union européenne.
Mesures de sécurité
Le laboratoire Dynabio prend les mesures organisationnelles et techniques appropriées pour préserver la sécurité des données et notamment empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Le laboratoire dispose aussi d’une procédure de gestion des incidents de sécurité, qui inclut notamment la notification à la CNIL en cas de violation de données susceptible d’engendrer des risques pour les personnes concernées et la communication auprès de ces personnes si ce risque est élevé.
Droits des personnes
Dans les conditions prévues par la législation applicable, vous bénéficiez, en tant que personne concernée par nos traitements de données, de plusieurs droits : droit d’accès, droit de rectification, droit d’effacement et droit de portabilité de vos données. Vous bénéficiez aussi d’un droit à la limitation du traitement de vos données. Enfin, vous pouvez également, dans les conditions prévues par la législation, retirer à tout moment votre consentement le cas échéant, ou (en justifiant de motifs légitimes), vous opposer au traitement des données vous concernant.
Vous pouvez exercer ces droits en adressant votre demande à notre Délégué à la protection des données à l’adresse suivante :
Laboratoire DYNABIO
A l’attention du DPO
294 Cours Lafayette
69003 Lyon
Par lettre recommandée avec accusé de réception ou sur place au laboratoire.
Ou par mail à dpo@dynabio.fr
Dans votre demande, veuillez présenter ou communiquer une pièce d’identité comportant votre signature, sauf si les éléments communiqués dans votre demande permettent de vous identifier de façon certaine.
Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l’Informatique et des Libertés (CNIL).
Cookies
8.1 Que sont les cookies, les scripts et les balises invisibles ?
Un cookie est un petit fichier simple envoyé avec les pages de notre site Internet et stocké par votre navigateur sur le disque dur de votre ordinateur ou d’un autre appareil. Les informations qui y sont stockées peuvent être renvoyées à nos serveurs ou aux serveurs des tierces parties concernées lors d’une visite ultérieure.
Un script est un élément de code utilisé pour que notre site fonctionne correctement et de manière interactive. Ce code est exécuté sur notre serveur ou sur l’appareil de l’internaute. Une balise invisible est un petit morceau de texte ou d’image invisible, qui collecte des données sur les visiteurs pour suivre le trafic.
8.2 Cookies placés sur l’ordinateur du visiteur
Il n’y a aucun cookies enregistré sur la machine des visiteurs.
9. Modification de la Politique
Le laboratoire Dynabio peut être amené à modifier la présente Politique à tout moment pour prendre en compte les modifications de la législation et/ou ses pratiques en matière de protection des données. Aussi, nous vous invitons à la consulter régulièrement.
(extrait du document DIREC-ENR-077-04)