POLITIQUE DE CONFIDENTIALITÉ

A. DÉFINITIONS

 Afin de mieux comprendre les notions utilisées dans la présente Politique de confidentialité d’HELIOSCIENCE, les mots ou expressions commençant par une majuscule, qu’ils soient employés au singulier ou au pluriel, auront la signification qui suit :

  • Le « Laboratoire » : désigne la société HELIOSCIENCE SARL.
  • « Destinataire » : toute personne physique ou morale qui reçoit communication et qui peut accéder à vos Données à Caractère Personnel.
  • « Donnée à Caractère Personnel » : désigne toute information se rapportant à vous et permettant de vous identifier directement ou indirectement.
  • « Politique de confidentialité » ou « Politique »: désigne la présente Politique décrivant les mesures prises pour le Traitement, l’exploitation et la gestion de vos Données à Caractère Personnel et vos droits en tant que personne concernée par le Traitement.
  • « Responsable du Traitement »: réfère à la personne physique ou morale qui décide de la finalité et des moyens de Traitement des Données à Caractère Personnel.
  • « Traitement »: toute opération ou tout ensemble d’opérations appliquées aux Données à Caractère Personnel des Volontaires.
  • « Violation de Données à Caractère Personnel »: violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés à des Données à Caractère Personnel.

B. POLITIQUE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

B.1 DISPOSITIONS GÉNÉRALES

Ce document vous explique les principes et engagements d’HELIOSCIENCE pour la protection de vos Données à Caractère Personnel et a pour objectif de vous informer sur :

  • Les Données à Caractère Personnel que le Laboratoire collecte et les raisons de cette collecte,
  • La façon dont seront utilisées ces Données à Caractère Personnel,
  • Vos droits en qualité de personne concernée par ces traitements de données.

Cette Politique s’applique à tous les services d’HELIOSCIENCE quelle que soit leur nature (site, applications, prestations…), à l’exception du traitement des Données à Caractère Personnel des personnes physiques participant aux études cliniques mises en place par le Laboratoire qui est couvert par la politique de protection des données à caractère personnel des volontaires disponible à l’adresse suivante : https://www.helioscience.org/politique-de-protection-des-donnees-a-caractere-personnel-des-volontaires.

 Soucieuse de la protection de votre vie privée, HELIOSCIENCE s’engage à assurer le meilleur niveau de protection de vos Données à Caractère Personnel. En ce sens, le Laboratoire a désigné un délégué à la protection des données (DPO).

Nos services n’ont pas vocation à être utilisés par des mineurs de moins de quinze ans mais dans le cas où des mineurs de moins de quinze ans les utiliseraient, ces derniers doivent alors obtenir le consentement de leurs parents ou représentants légaux.

B.2 QUI EST LE RESPONSABLE DU TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL ?

La société qui collecte et met en œuvre le traitement de vos Données à Caractère Personnel est :

HELIOSCIENCE, SARL au capital de 10 000 €, immatriculée au Registre du Commerce et des Sociétés de Marseille sous le numéro 533 538 211 dont le siège social est situé à la Cité de la Cosmétique, 2 rue Odette Jasse, 13015 Marseille, France.

En tant que Responsable du Traitement de vos Données à Caractère Personnel, HELIOSCIENCE s’engage à respecter les dispositions du règlement (UE) n°2016/679 du 27 avril 2016 relatif à la protection des Données à Caractère Personnel dit RGPD.

B.3 QUELLES DONNÉES À CARACTÈRE PERSONNEL SONT-ELLES RECUEILLIES ?

HELIOSCIENCE collecte à votre sujet les catégories de données suivantes :

  • Des données concernant votre identité telles que votre forme de salutation, votre nom de famille, votre prénom ;
  • Des données concernant votre profession telles que le nom de votre entreprise et le titre du poste occupé ;
  • Des données concernant les moyens de vous contacter telles que votre adresse électronique professionnelle, votre téléphone professionnel et votre adresse postale professionnelle ;
  • Des données sur vos intérêts commerciaux.

Si vous êtes salariés au sein d’HELIOSCIENCE, d’autres données pourront être recueillies telles que :

  • Votre adresse postale personnelle, votre adresse électronique personnelle et votre numéro de téléphone personnel ;
  • Votre date et lieu de naissance ;
  • Votre nationalité ;
  • Votre numéro de sécurité sociale ;
  • Votre situation familiale et le nombre d’enfants à votre charge ;
  • Les coordonnées de vos proches à contacter en cas d’urgence ;
  • Vos centres d’intérêts ;
  • Vos diplômes ou autres attestations de formation ;
  • Votre taux de prélèvement à la source ;
  • Votre Relevé d’Identité Bancaire (RIB) ;
  • Des photos ou vidéos de vous.

 

HELIOSCIENCE s’engage à ne collecter que des données strictement nécessaires à la réalisation de ses activités. Dans le cas où des données facultatives vous seraient demandées, le Laboratoire vous informera clairement sur les Données à Caractère Personnel nécessaires au traitement concerné.

Les Données à Caractère Personnel qui sont collectées directement auprès de vous ne sont utilisées que pour les usages qui ont été portés à votre connaissance. Lorsqu’elles n’auront pas été collectées auprès de vous, HELIOSCIENCE vous informera le plus rapidement possible du traitement pour lequel elles ont été collectées et de ses finalités.

Vos Données à Caractère Personnel seront utilisées pour vous proposer d’autres services, uniquement si vous avez accepté de bénéficier de service ou de recevoir des communications complémentaires.

B.4 QUEL EST LE FONDEMENT DE LA LÉGITIMITÉ DE NOS TRAITEMENTS ?

Vous trouverez ci-dessous les principales finalités de traitement effectuées par HELIOSCIENCE classées en fonction de la base légale correspondante :

  • OBLIGATION LÉGALE :
    • Alimenter le registre unique du personnel
    • Effectuer les déclarations sociales nominatives
    • Fournir une mutuelle de santé aux salariés
    • Réaliser le suivi administratif des visites médicales du travail
    • Réaliser les entretiens professionnels
    • Gérer les demandes de formation et le plan de développement des compétences
    • Identifier et conserver les connexions Wi-Fi au portail invité.

 

  • INTÉRÊT LÉGITIME :
    • Gérer la base de contacts de l’entreprise
    • Envoyer des publicités concernant des produits ou services analogues et/ou liés à un de vos achats précédents
    • Évaluer la satisfaction des parties prenantes (clients, salariés, fournisseurs…)
    • Constituer une CVthèque
    • Gérer les annuaires internes et les organigrammes
    • Organiser des sessions de formation en interne et évaluer les connaissances et les formations
    • Gérer le plan d’action qualité
    • Gérer les annuaires informatiques permettant de définir les autorisations d’accès aux applications.

 

  • CONSENTEMENT :
    • Envoyer une newsletter.

 

  • EXÉCUTION DU CONTRAT :
    • Effectuer notre gestion commerciale
    • Organiser des évènements, webinaires et autres manifestations
    • Gérer les dossiers professionnels des employés
    • Établir les rémunérations et mettre à disposition les bulletins de salaire
    • Réaliser les entretiens annuels
    • Gérer la messagerie électronique professionnelle des collaborateurs.

 

  • MESURES PRÉCONTRACTUELLES :
    • Traiter les candidatures et gérer les entretiens en lien avec le recrutement de nouveaux collaborateurs.

B.5 COMMENT LE LABORATOIRE COLLECTE-T-IL VOS DONNÉES À CARACTÈRE PERSONNEL ?

HELIOSCIENCE collecte vos Données à Caractère Personnel sur le Site lorsque :

  • Vous remplissez le formulaire de contact ou vous cliquez sur le bouton « Je postule ». Un e-mail est alors généré afin que notre équipe puisse traiter votre demande.
  • Vous complétez le formulaire d’inscription à notre lettre d’information (newsletter). Vos Données à Caractère Personnel seront alors enregistrées dans une base de données. Vous pourrez à tout moment vous désinscrire de notre liste de diffusion lorsque vous recevrez une lettre d’information de notre part en cliquant sur le bouton « Se désabonner ».

Dans certains cas, le Laboratoire peut être amené à collecter vos Données à Caractère Personnel directement auprès de vous (rencontre sur un salon, conversation téléphonique…) ou à l’aide de formulaires spécifiques en ligne ou sous format papier.

Toutes les autres collectes seront effectuées via des documents, tels que des contrats, qui stipulerons les mentions d’information nécessaires.

B.6 QUI A ACCÈS À VOS DONNÉES À CARACTÈRE PERSONNEL ?

Vos Données à Caractère Personnel sont susceptibles d’être transmises à :

  • Des services internes d’HELIOSCIENCE : vos Données à Caractère Personnel seront accessibles par le personnel du Laboratoire mais seulement lorsque cela est nécessaire à l’exercice de leur fonction (Service Commercial, Analytique, Qualité, Ressources Humaines…).
  • Des prestataires externes au Laboratoire : les prestataires techniques tels que les fournisseurs de collecte et de stockage de données, les hébergeurs, les prestataires de maintenance, et les sous-traitants tels que le cabinet d’expertise comptable peuvent avoir connaissance de vos Données à Caractère Personnel dans le cadre de la prestation d’un service qu’ils fournissent au Laboratoire. Dans le cadre de contrats encadrant cette sous-traitance, ils devront assurer la protection de vos Données à Caractère Personnel et ne sont pas autorisés à les utiliser pour leurs propres fins.
  • Des partenaires commerciaux d’HELIOSCIENCE, après vous en avoir préalablement informé et vous avoir permis d’exprimer vos choix grâce à une case à cocher.
  • Des institutions et autres organismes telles que l’URSSAF, la médecine du travail…

B.7 COMMENT VOS DONNÉES À CARACTÈRE PERSONNEL SONT-ELLES PROTÉGÉES ?

HELIOSCIENCE s’engage à prendre en compte la protection de vos Données à Caractère Personnel et de votre vie privée dès la conception des services qui vous sont proposés (Privacy by design). Pour assurer la sécurité et garantir le respect et le bon exercice de vos droits, les mesures permettant d’assurer la protection de vos Données à Caractère Personnel sont mises en œuvre (Privacy by default).

HELIOSCIENCE a mis en place des mesures de sécurité adaptées pour éviter que vos Données à Caractère Personnel puissent être accidentellement perdues ou utilisées, accessibles, modifiées ou divulguées sans autorisation. Vous trouverez ci-dessous les principales mesures de sécurité instaurées par le Laboratoire :

  • Hébergement de vos données en France ou en Suisse chez des hébergeurs certifiés ISO 27001.
  • Chiffrement des transferts (TLS 256 bits) de vos données dans les solutions logicielles utilisées par HELIOSCIENCE.
  • Gestion des droits utilisateurs: le Laboratoire limite l’accès de vos Données à Caractère Personnel à ses employés. Seules les personnes qui ont un besoin légitime de les connaître de par leur travail y ont accès. Ces personnes traiteront vos Données à Caractère Personnel uniquement selon les instructions du Laboratoire et seront tenues de préserver leur confidentialité.

HELIOSCIENCE a mis en place des procédures pour agir en cas de violations présumées de vos Données à Caractère Personnel. Si ce cas de figure survenait, le Laboratoire vous en informerait, de même que les autorités réglementaires concernées, conformément aux exigences légales applicables.

B.8 LE LABORATOIRE PEUT-IL TRANSFÉRER VOS DONNÉES EN DEHORS DE L’UNION EUROPÉENNE ?

HELIOSCIENCE réalise l’ensemble des traitements de vos Données à Caractère Personnel sur le territoire de l’Union Européenne (UE).

Toutefois, pour certaines prestations spécifiques, HELIOSCIENCE peut avoir recours à des sous-traitants établis en dehors de l’UE. Certaines Données à Caractère Personnel peuvent alors leur être communiquées pour les stricts besoins de leurs missions. Dans ce cas, conformément à la règlementation en vigueur, HELIOSCIENCE exige de ses sous-traitants qu’ils fournissent les garanties nécessaires à l’encadrement et à la sécurisation de ces transferts, notamment par la signature de clauses contractuelles types de la Commission européenne.

B.9 QUELS SONT VOS DROITS ?

Vous disposez à tout moment de la faculté d’exercer auprès de HELIOSCIENCE les droits prévus par la réglementation en vigueur applicable en matière de Données à Caractère Personnel, sous réserve d’en remplir les conditions :

  • Droit d’accès:

Cela vous permet de recevoir une copie des Données à Caractère Personnel que le Laboratoire détient sur vous et de vérifier qu’il les traite de manière légale.

  • Droit de rectification :

Cela vous permet de rectifier des Données à Caractère Personnel incomplètes ou inexactes vous concernant et qui sont en la possession du Laboratoire.

  • Droit d’opposition :

Cela vous permet de pouvoir retirer votre consentement au traitement de vos Données à Caractère Personnel par HELIOSCIENCE. Dans ce cas, le Laboratoire ne pourra plus traiter vos Données à Caractère Personnel et exécuter le contrat ou fournir le service demandé.

  • Droit d’effacement:

Cela vous permet de demander la suppression des Données à Caractère Personnel qu’HELIOSCIENCE détient sur vous. Dans ce cas, le Laboratoire ne pourra plus traiter vos Données à Caractère Personnel et exécuter le contrat ou fournir le service demandé.

  • Droit à la limitation:

Cela permet de suspendre le traitement de vos Données à Caractère Personnel dans certaines circonstances, par exemple si vous souhaitez que vos données soient rectifiées et pendant le temps où le Laboratoire procède aux vérifications nécessaires.

  • Droit à la portabilité:

Vous pouvez récupérer auprès d’HELIOSCIENCE vos Données à Caractère Personnel afin d’en disposer. Cela permet de recevoir les Données à Caractère Personnel que vous avez fournies au Laboratoire vous concernant afin de les obtenir dans un format structuré, couramment utilisé et lisible et de les transmettre, si vous le souhaitez, à un autre Responsable de Traitement.

Vous pouvez exercer vos droits à tout moment en contactant le délégué à la protection des données d’HELIOSCIENCE à l’aide des coordonnées fournies à l’article B.10 de cette Politique. Le Laboratoire fera en sorte d’implémenter les mesures nécessaires afin de répondre favorablement à votre demande lorsque vous souhaitez exercer vos droits. HELIOSCIENCE s’engage à répondre à vos demandes d’exercice de vos droits dans les meilleurs délais et en tout état de cause dans le respect des délais légaux.

Pour toute demande d’exercice de vos droits, vous devrez, à chaque fois que cela sera nécessaire, justifier de votre identité auprès du Laboratoire.

B.10 QUI CONTACTER ?

Le délégué à la protection des données (DPO) a pour mission de veiller au respect de la réglementation et des règles décrites dans la présente Politique. La désignation d’un délégué à la protection des données témoigne de l’attachement d’HELIOSCIENCE à la protection, la sécurité et la confidentialité de vos Données à Caractère Personnel.

Si vous avez des questions ou si vous souhaitez exercer l’un de vos droits, vous pouvez contacter le délégué à la protection des données à l’adresse suivante : dpo@helioscience.fr.

Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07 (https://cnil.fr/) pour toute réclamation se rapportant à la façon dont HELIOSCIENCE traite vos Données à Caractère Personnel.

C. POLITIQUE DE GESTION DES COOKIES

La présente Politique en matière de gestion des cookies décrit la collecte de renseignements techniques ou relatifs à votre navigation par le biais de cookies sur le Site d’Helioscience.

C.1 QU’EST-CE QU’UN COOKIE ?

Un cookie est un fichier de données au format texte envoyé à votre navigateur par un serveur web et stocké sur le disque dur de votre terminal (ordinateur, tablette, smartphone…) lorsque vous visitez un site web.

Un cookie est associé à un domaine web. Selon le domaine dont il émane, le cookie pourra être qualifié de :

  • Cookie « propriétaire »: cookie installé par le Site lorsque vous êtes en train de le consulter.
  • Cookie « tiers » : cookie installé par une autre entité (un autre domaine) par l’intermédiaire du Site lorsque vous êtes en train de le consulter.

Un cookie n’est pas stocké indéfiniment et a donc une durée de stockage. Il faut donc distinguer :

  • Les cookies temporaires ou « de session » : ces cookies nous permettent de suivre vos actions le temps d’une session de navigation. La session de navigation commence dès que vous ouvrez la fenêtre de votre navigateur et se termine lorsque vous fermez cette fenêtre. Les cookies de session ont un caractère temporaire. Une fois le navigateur fermé, tous les cookies de session sont automatiquement supprimés.
  • Les cookies persistants : ces cookies restent sur votre terminal après la fermeture de la session de navigation et ce pour la durée propre à chaque cookie. Ils sont activés à chaque fois que vous consultez le Site.

En général, un cookie contient le nom du domaine d’origine du cookie, la durée de stockage du cookie et une valeur qui correspond à un numéro unique créé de façon aléatoire.

C.2 FINALITÉS

Les cookies temporaires sont utilisés pour vous permettre de :

  • Transférer des informations d’une page à l’autre du Site sans avoir à les saisir à nouveau ;
  • Accéder aux informations d’enregistrement conservées.

Les cookies persistants sont employés pour :

  • Nous aider à vous identifier en tant que visiteur (à l’aide d’un numéro et non personnellement) lorsque vous revenez sur le Site ;
  • Nous permettre d’adapter le contenu ou les publicités à vos centres d’intérêt ou pour éviter de vous montrer les mêmes publicités à plusieurs reprises ;
  • Compiler des statistiques globales anonymes qui nous permettent de comprendre comment les visiteurs utilisent le Site et nous aident à améliorer sa structure.

En fonction de la finalité, il existe différents types de cookies :

  • Cookies fonctionnels strictement nécessaires :

Les cookies fonctionnels contribuent à rendre le Site utilisable en activant des fonctions de base. Ils vous permettent de naviguer sur le Site de manière optimale et d’utiliser ses fonctionnalités. Sans ces cookies, vous ne pouvez pas utiliser le Site normalement. Ces cookies sont donc activés en permanence et ne nécessitent pas votre consentement. Ils conservent notamment en mémoire les choix que vous faites relatifs aux cookies afin d’améliorer votre expérience sur le Site.

  • Cookies statistiques : 

Les cookies statistiques servent à opérer un traitement statistique de la fréquentation générale du site (nombre de visiteurs, durée de la visite, pages consultées…).

C.3 QUELS SONT LES COOKIES ÉMIS SUR LE SITE ?

COOKIES PROPRIÉTAIRES :

Nom du cookie Description de la finalité Type Durée de stockage
aviaCookieConsent Enregistrer vos préférences en matière de cookies Fonctionnel 1 an
aviaPrivacyEssentialCookiesEnabled Enregistrer vos préférences en matière de cookies Fonctionnel 1 an
aviaPrivacyRefuseCookiesHideBar Enregistrer vos préférences d’affichage de la barre des cookies Fonctionnel 1 an
aviaPrivacyMustOptInSetting Enregistrer vos préférences en matière de cookies Fonctionnel 1 an
aviaPrivacyGoogleTrackingDisabled Supprimer le cookie _gat Fonctionnel 1 an
aviaPrivacyReCaptchaDisabled Gérer votre consentement à Google reCaptcha Fonctionnel 1 an
aviaPrivacyGoogleMapsDisabled Gérer votre consentement à l’affichage des cartes Google Maps Fonctionnel 1 an
aviaPrivacyGoogleWebfontsDisabled Gérer votre consentement aux polices Google Fonts Fonctionnel 1 an
aviaPrivacyVideoEmbedsDisabled Gérer votre consentement à l’affichage d’un lecteur vidéo Tier comme Dailymotion / Youtube / viméo Fonctionnel 1 an
wp-settings-{user} Enregistrer les réglages wp-admin d’un compte Fonctionnel 1 an
wp-settings-time-{user} Enregistrer l’heure à laquelle wp-settings-{user} a été réglé Fonctionnel 1 an
wp-wpml_current_admin_language Stocker la langue de la zone d’administration du Site Fonctionnel 1 an
wordpress_test_cookie Tester si le cookie peut être configuré Fonctionnel Session
wp-wpml_current_language Diriger l’utilisateur directement vers le contenu multilingue approprié en fonction de la langue du navigateur Fonctionnel 1 an
_ga Distinguer les utilisateurs Statistique 2 ans
_gat_gtag_UA Stocker et suivre les connexions Statistique 1 minute
_gid Distinguer les utilisateurs Statistique 1 jour

COOKIES TIERS :

Nom du cookie Fournisseur Description de la finalité Type Durée de stockage
_GRECAPTCHA google.com Conférer une protection contre les spams Fonctionnel Session

Les cookies tiers dépendent de Responsables de Traitement externes qui sont susceptibles, si vous acceptez ces cookies, de traiter des Données à Caractère Personnel vous concernant. L’émission et l’utilisation de ces cookies par des tiers sont soumises à leurs propres politiques de protection des données personnelles disponibles ci-après :

  • Google ReCaptcha : disponible ici.
  • Google Analytics : disponible ici.
  • YouTube : disponible ici.

C.5 COMMENT GÉRER VOTRE CONSENTEMENT ?

GESTION DES COOKIES DIRECTEMENT SUR LE SITE :

Lorsque vous visitez le Site pour la première fois, une bannière d’information apparaît en bas à gauche de la page afin que vous puissiez gérer votre consentement concernant les cookies.

Vous pouvez également paramétrer le module de gestion des cookies afin de choisir les cookies que vous souhaitez accepter ou refuser sur le Site. Le module de gestion des cookies est disponible à l’adresse : https://www.helioscience.org/gestion-cookies/.

GESTION DES COOKIES PAR LE PARAMÉTRAGE DE VOTRE NAVIGATEUR :

Vous avez la possibilité d’accepter ou de refuser les cookies en modifiant les paramètres de votre navigateur. Cependant, vous risquez de perdre certaines fonctions interactives du service si les cookies sont désactivés.

Vous pouvez configurer votre logiciel de navigation internet afin que des cookies soient enregistrés ou rejetés dans votre terminal. La configuration des cookies est propre à chaque navigateur internet. Elle est généralement décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir comment modifier vos choix en matière de cookies. Vous trouverez ci-dessous des informations pour vous aider à régler vos paramètres en matière de cookies pour les navigateurs suivants :

Si vous utilisez un autre navigateur, vous trouverez des informations sur la gestion des cookies sur le site internet du dit navigateur.

Pour en savoir plus sur les cookies et votre gestion des cookies, nous vous invitons à consulter le site de la Commission Nationale de l’Informatique et des Libertés (CNIL), et plus particulièrement la page « Les conseils de la CNIL pour maîtriser votre navigateur » disponible sur : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser.

C.6. LIENS VERS D’AUTRES SITES

Nous fournissons des liens vers d’autres sites Internet pour votre commodité et votre information. Si vous suivez de tels liens, la présente Politique ne s’appliquera plus. Ces sites Internet peuvent avoir leur politique de confidentialité en place, que nous vous recommandons de consulter si vous visitez des sites Internet liés. Nous ne sommes pas responsables du contenu des sites Internet liés ou de leur utilisation.

D. MODIFICATION DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ

La présente Politique est codifiée sous la référence SI-ENR-Q003 au sein du Système de Management de la Qualité d’HELIOSCIENCE. Toute modification de la présente Politique entraînera l’actualisation de la documentation qualité. Pour des mesures de sécurité, seule une version simplifiée ainsi que ses mises à jour seront publiées sur le site web d’HELIOSCIENCE à l’adresse suivante : https://www.helioscience.org/politique-de-confidentialite.

Version du 10/08/2022