POLITIQUE DE CONFIDENTIALITÉ
SYNIMED

La législation sur la protection des données, y compris le Règlement général sur la protection des données (RGPD), impose des obligations rigoureuses à Biocomposites Ltd. en ce qui concerne le traitement et la protection de vos informations personnelles. Nous nous engageons à traiter vos informations de manière transparente, sécurisée et légale, en veillant à ce que vous soyez pleinement informé de la manière dont nous utilisons vos données. En tant que membre du groupe Biocomposites, qui comprend Synergie Ingénierie Médicale (ci-après « SYNIMED »), nous respectons les normes les plus strictes en matière de protection de la vie privée et de sécurité des données dans l’ensemble de nos entités.

Ce site web est fourni par Biocomposites Ltd. et nous prenons très au sérieux la confidentialité et la sécurité des informations personnelles des utilisateurs de notre site web. L’objectif de cette politique de confidentialité est de définir les principes régissant notre utilisation des informations personnelles que vous nous communiquez ou que nous recueillons à votre sujet, que ce soit par le biais du web ou de toute autre méthode de communication. Cela inclut notre approche du traitement de vos données personnelles lorsque vous interagissez avec SYNIMED, un membre clé de notre groupe.

Biocomposites Group, dont le siège se trouve à Keele Science Park, Keele, Staffordshire, ST5 5NL, est le contrôleur de données responsable du traitement au sein de Biocomposites et de SYNIMED. SYNIMED, filiale du groupe, opère dans le même cadre de protection des données, guidé par le RGPD, la loi française sur la protection des données, et les directives de la Commission nationale de l’informatique et des libertés (CNIL) et du Comité européen de protection des données.

Dans ce cadre, nous traitons vos données personnelles à des fins spécifiques, sur des bases juridiques claires, et en respectant des périodes de conservation définies. Nous nous engageons à préserver votre vie privée et à garantir l’utilisation légale de vos données, et tous nos employés sont chargés de faire respecter ces normes.

Veuillez lire attentivement la présente politique de confidentialité. Tout litige relatif à la protection de la vie privée sera soumis à la présente politique, à tout avis de collecte de données qui vous a été fourni et aux dispositions du droit anglais. Si vous souhaitez exercer l’un des droits décrits dans la présente politique ou si vous avez des questions sur la manière dont nous utilisons vos données, nous vous invitons à nous contacter directement.

1. QU’EST-CE QU’UNE DONNÉE PERSONNELLE ?

Les données personnelles sont toutes les informations qui sont directement ou indirectement liées à une personne physique (« Personne concernée »), c’est-à-dire tout type d’information qui peut être associé à un individu. Il peut s’agir, par exemple, de noms, d’adresses électroniques ou de numéros de téléphone s’ils peuvent être associés à une personne physique vivante particulière, mais aussi, par exemple, d’une photo sur laquelle la personne peut être reconnue.

2. QUE SIGNIFIE « TRAITEMENT » DE DONNÉES À CARACTÈRE PERSONNEL ?

En principe, le terme « Traitement » comprend tous les types d’actions qu’il est possible d’entreprendre avec des données à caractère personnel. La définition est très large et comprend toutes les formes de traitement des données, de la collecte, l’enregistrement, la conservation/le stockage et l’adaptation à l’utilisation, au partage et même à la suppression des données personnelles.

3. QUELLES DONNÉES PERSONNELLES TRAITONS-NOUS, À QUELLES FINS ET SUR QUELLES BASES JURIDIQUES ?

Nous traitons les données personnelles afin d’exécuter ou de conclure un accord avec vous dans les circonstances suivantes :

4.1. Gestion des clients, prospects et fournisseurs
1. Finalité :

  • Gestion des commandes, livraisons, service après-vente : Assurer la gestion et le suivi des commandes, des livraisons et fournir un service après-vente efficace.
  • Gestion des pré-contentieux et contentieux : Gérer les litiges et les procédures précontentieuses et contentieuses.
  • Gestion des obligations comptables et fiscales : Assurer le respect des obligations légales en matière de comptabilité et de fiscalité.
  • Prospection à destination de professionnels : Envoyer des communications commerciales aux professionnels en rapport avec leur activité.
  • Prospection sur des biens et services analogues au contrat : Proposer des produits et services similaires à ceux déjà contractés par les clients.
  • Traçage / suivi de la navigation des personnes : Suivre et analyser la navigation des utilisateurs sur le site Internet pour améliorer les services.

2. Données collectées et méthode de collecte :

  • Identité du prospect ou client : nom ou raison sociale, numéro de téléphone, adresse courriel, code interne de traitement permettant l’identification du client, numéro SIREN, adresse de livraison du client, identité du client (collectées lors de l’interaction commerciale et administrative).
  • Gestion de la comptabilité : nom du responsable de la comptabilité, relevés bancaires, numéro de SIRET, nom de l’entreprise, factures, adresse e-mail du responsable de la comptabilité.
  • Gestion des contrats : montant du contrat, coordonnées bancaires, informations sur les parties contractantes, type de contrat, date de début du contrat, date de fin du contrat, numéro de contrat.
  • Règlement / Paiement : conditions et modalités de règlement (par exemple : remises, acomptes, ristournes), coordonnées bancaires, numéro de chèque, numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel, conditions et durée de crédit, soldes et crédits souscrits (montant et durée, nom de l’organisme prêteur).
  • Suivi de la relation commerciale : demandes de documentation, demandes d’essai, articles produits achetés, quantité, montant, périodicité, date et montant de la commande et de la facture, échéance de la facture, conditions et adresse de livraison, historique des achats et des prestations de services, retour des produits, origine de la vente (vendeur, représentant, partenaire affilié), correspondances avec le client et service après-vente, échanges et commentaires des clients et prospects, personnes en charge de la relation client.
  • Informations stockées sur l’équipement terminal : cookies.

3. Base légale :

  • Gestion des commandes, livraisons, service après-vente : Contrat ou mesures précontractuelles – art. 6-1 b)
  • Gestion des pré-contentieux et contentieux : Intérêts légitimes du responsable du traitement ou d’un tiers – art. 6-1 f)
  • Gestion des obligations comptables et fiscales : Obligation légale – art. 6-1 c) Article L. 123-12 du Code de commerce
  • Prospection à destination de professionnels : Intérêts légitimes du responsable du traitement ou d’un tiers – art. 6-1 f)
  • Prospection sur des biens et services analogues au contrat : Intérêts légitimes du responsable du traitement ou d’un tiers – art. 6-1 f)
  • Traçage / suivi de la navigation des personnes : Intérêts légitimes du responsable du traitement ou d’un tiers – art. 6-1 f) Selon les règles établies par les lignes directrices de la CNIL.

4.2. Recrutement
1. Finalité :

  • Recrutement : Assurer le processus de recrutement pour pourvoir des postes vacants au sein de SYNIMED.

2. Données collectées et méthode de collecte :

  • Identité et coordonnées : nom, prénom, adresse postale, adresse électronique, numéro de téléphone (collectées via les candidatures spontanées ou en réponse à des offres d’emploi).
  • Informations professionnelles : curriculum vitae (CV), lettre de motivation, diplômes, certifications, expériences professionnelles, références (collectées lors de la soumission de la candidature).
  • Informations supplémentaires : résultats d’entretiens, notes et évaluations des recruteurs, tests et évaluations psychométriques, informations liées à la vérification des antécédents (collectées durant le processus de recrutement).

3. Base légale :

  • Contrat ou mesures précontractuelles : art. 6-1 b) – Le traitement est nécessaire pour prendre des mesures à la demande de la personne concernée avant de conclure un contrat.
  • Intérêts légitimes du responsable du traitement : art. 6-1 f) – Intérêt légitime de SYNIMED à évaluer les candidatures et à recruter du personnel qualifié.

4.3. Matériovigilance
1. Finalité :

  • Matériovigilance : Surveiller et gérer les incidents ou les risques d’incidents liés à l’utilisation des dispositifs médicaux fabriqués par SYNIMED.

2. Données collectées et méthode de collecte :

  • Informations sur l’incident : description de l’incident, date et lieu de l’incident, conséquences pour le patient (collectées via les rapports d’incidents).
  • Données de santé du patient : nom, prénom, âge, sexe, antécédents médicaux pertinents, traitements en cours (collectées via les rapports d’incidents et les dossiers médicaux).
  • Informations sur le dispositif médical : nom du dispositif, numéro de lot, date de fabrication, date de mise en service (collectées via les rapports d’incidents et les bases de données internes).

3. Base légale :

  • Obligation légale : art. 6-1 c) – Le traitement est nécessaire pour respecter une obligation légale à laquelle SYNIMED est soumis.
  • Intérêts légitimes du responsable du traitement ou d’un tiers : art. 6-1 f) – Intérêt légitime de SYNIMED à garantir la sécurité des dispositifs médicaux et à prévenir les risques pour les patients.

4.4. Contrôle des cadeaux

1. Finalité :

  • Contrôle des cadeaux : Mettre en œuvre des dispositifs de contrôle pour la gestion des cadeaux reçus ou offerts par SYNIMED afin de prévenir les conflits d’intérêts et de garantir la conformité aux réglementations en vigueur.

2. Données collectées et méthode de collecte :

  • Identité des parties impliquées : nom, prénom, poste, département (collectées via les déclarations de cadeaux).
  • Détails des cadeaux : nature du cadeau, valeur estimée, date de réception ou d’offre, circonstances de la remise du cadeau (collectées via les formulaires de déclaration et les rapports internes).
  • Justifications et approbations : motifs de l’offre ou de la réception du cadeau, approbation par la hiérarchie (collectées via les processus internes de validation).

3. Base légale :

  • Intérêts légitimes du responsable du traitement : art. 6-1 f) – Intérêt légitime de SYNIMED à assurer la transparence et à prévenir les conflits d’intérêts.
  • Obligation légale : art. 6-1 c) – Le traitement est nécessaire pour respecter une obligation légale à laquelle SYNIMED est soumis.

4.5. Création de dispositifs médicaux 3D
1. Finalité :

  • Demande de produits 3D : Créer des dispositifs médicaux sur mesure pour les patients ayant subi des incidents graves.
  • Gestion des pré-contentieux et contentieux : Établir la preuve d’un droit ou d’un contrat dans le cadre de litiges éventuels.

2. Données collectées et méthode de collecte :

  • Demande de produits spécifiques en 3D :
    • Scanner de la tête
    • Nom et prénom du médecin
    • Adresse postale de la demande
    • Âge du patient
    • Circonstances de l’accident
    • Intolérance à certains médicaments.

Aucune information sur le nom ou prénom du patient n’est collectée.

3. Base légale :

  • Base contractuelle.

4. QUI SONT LES DESTINATAIRES DES DONNÉES PERSONNELLES ?

Seules les parties qui ont besoin de traiter les données personnelles aux fins mentionnées ci-dessus auront accès à vos données personnelles.

Nous pouvons également travailler avec des partenaires dans de nombreux pays, tant à l’intérieur qu’à l’extérieur de l’EEE, et pouvons donc également avoir besoin de partager des données personnelles, par exemple avec des prestataires de services et des conseillers juridiques qui ne sont pas basés dans l’EEE.

Cela signifie que vos données personnelles peuvent être transférées en dehors de l’EEE. Dans la mesure du possible, ces transferts seront basés sur des décisions de la Commission européenne concernant des niveaux de sécurité adéquats et, sinon, principalement sur l’exécution d’un accord conclu entre nous. Dans d’autres cas, tout transfert de vos données personnelles vers des pays tiers dépendra de garanties adéquates telles que des clauses contractuelles standard. Dans des cas exceptionnels, nous pouvons également effectuer de tels transferts sur la base de votre consentement explicite, de raisons importantes d’intérêt public, du traitement de réclamations légales ou afin de protéger vos intérêts vitaux ou ceux d’une autre personne.

La Société conclut des accords de traitement des données avec des tiers qui ont accès aux données personnelles ou les traitent en notre nom, que ce soit par le biais de leurs services ou de notre collaboration. Nous veillons donc à ce que les tiers avec lesquels nous travaillons traitent les données de la même manière légale et sécurisée que nous.

Plus précisément, les données personnelles sont partagées avec les catégories suivantes de prestataires de services qui traitent ces données en notre nom :
– LABORATORIOS SUBITON : Gestion commerciale, négociations des contrats, conception et réalisation des produits ainsi que les DMs en 3D.
– BIOCOMPOSITES : Collectes de données à destination de SYNIMED par le biais du formulaire de contact.
– DCLIC INFORMATIQUE : Maintenance informatique des systèmes.
– Microsoft : Services informatiques.
– Dropbox Inc. : Stockage et maintenance des données.
– SCALEWAY : Gestion des messageries.
– EBP : Logiciels de gestion et comptabilité.

Nous partageons également vos données personnelles avec d’autres contrôleurs de données. Ces contrôleurs de données peuvent être des autorités (police, autorités fiscales ou autres autorités) avec lesquelles nous sommes tenus de partager des données conformément à la loi ou suite à une activité criminelle présumée, des fournisseurs de paiement et des banques pour faciliter les transactions, des conseillers externes (avocats et auditeurs) et des tribunaux pour protéger nos droits, des sociétés qui achètent tout ou partie de nos opérations/actifs, et des sociétés de transport afin de gérer et de livrer votre commande.

Lorsque vos données personnelles sont partagées avec d’autres contrôleurs de données, ils seront responsables de vos données personnelles et nous nous référons à eux pour plus d’informations sur la façon dont ils traitent vos données personnelles.

En aucun cas, la Société ne vend ou ne loue vos données personnelles à des tiers pour leurs propres activités.

5. PENDANT COMBIEN DE TEMPS LES DONNÉES PERSONNELLES SONT-ELLES CONSERVÉES ?

Nous conservons vos données personnelles pendant la durée du contrat et les supprimons lorsque le contrat prend fin. Toutefois, les exceptions suivantes s’appliquent :
• Dès que vous supprimez certaines données personnelles sur votre compte, sous réserve de notre droit de les conserver pour une période plus longue en raison de nos obligations légales.
• Si nous sommes tenus par la loi de conserver ou de divulguer certaines de vos données personnelles après la fin du contrat, nous conserverons les données aussi longtemps et dans la mesure requise par la loi (par exemple, jusqu’à cinq ans à compter de la fin de la relation contractuelle conformément au régime général de prescription légale) ou selon les instructions d’un tribunal ou d’une autorité publique.
• Si cela est nécessaire pour l’établissement, l’exercice ou la défense de revendications légales, nous conserverons les données personnelles pertinentes jusqu’à ce qu’elles ne soient plus nécessaires à cette fin.

Candidature spontanée : Si vous avez postulé spontanément à un emploi chez nous, nous conserverons vos données personnelles pendant six (6) mois à compter de la date de candidature afin de vous contacter si un poste approprié se présente. Si vous avez postulé pour un poste spécifique chez nous mais n’avez pas obtenu le poste, nous supprimerons vos documents de candidature dès que nous vous informerons que vous n’avez pas obtenu le poste, sauf accord contraire.

Lorsque nous traitons des données personnelles sur la base de votre consentement, nous le ferons jusqu’au retrait du consentement ou pendant la durée nécessaire à la finalité du traitement des données personnelles, selon ce qui se produit en premier, dans une limite de trois (3) ans après notre dernier contact ou la fin de nos relations contractuelles si elle intervient plus tôt.

Gestion des pré-contentieux et contentieux : Les données sont conservées pendant la durée nécessaire à la gestion du litige et pendant la durée des procédures judiciaires éventuelles.

Gestion des obligations comptables et fiscales : Les données sont conservées pendant 10 ans à compter de la fin de l’exercice comptable.

Prospection à destination de professionnels : Les données sont conservées pendant la durée de l’exécution du contrat. En archivage intermédiaire, elles sont conservées pendant 3 ans à compter du dernier contact.

Création de dispositifs médicaux 3D : Les données sont conservées pendant la durée de l’accord et pour une durée nécessaire à toute prescription légale.

En matière de matériovigilance : Les données sont conservées pendant la durée nécessaire pour la gestion de la demande. En archivage intermédiaire, elles sont conservées pendant 70 ans à compter de la date de retrait du dispositif du marché.

Application de la réglementation anti-cadeaux : Les données sont conservées pendant la durée nécessaire pour répondre à nos obligations. En archivage intermédiaire, elles sont conservées pendant 6 ans, correspondant au délai de prescription de l’action pénale (délit).

Notez que les délais de conservation ci-dessus ne s’appliquent pas dans la mesure où la Société est tenue de conserver vos données personnelles (partiellement ou totalement) conformément au droit impératif applicable (par exemple, la législation comptable) ou pendant le délai de prescription légal lié à toute exigence de votre part ou vous concernant.

6. QUELS SONT VOS DROITS EN TANT QUE PERSONNE CONCERNÉE ?

Sous réserve des conditions de la réglementation applicable, vous disposez des droits légaux suivants :
– Droit d’accès : À tout moment, vous pouvez demander à accéder à vos données personnelles. Sur demande, nous vous fournirons une copie de vos données personnelles dans un format électronique couramment utilisé.
– Droit de rectification : Vous avez le droit de faire corriger des données personnelles incorrectes et de faire compléter des données personnelles incomplètes.
– Droit à l’effacement : Dans certaines circonstances (y compris le traitement fondé sur votre consentement), vous pouvez nous demander d’effacer vos données personnelles. Veuillez noter qu’il ne s’agit pas d’un droit inconditionnel. Par conséquent, une tentative d’exercice de ce droit peut ne pas donner lieu à une mesure de notre part.
– Droit d’opposition : À tout moment, sous réserve des conditions prévues par le RGPD, vous pouvez vous opposer à tout traitement par nos soins de vos données personnelles. Nous ne traiterons alors vos données personnelles que s’il peut être démontré qu’il existe des raisons légitimes définitives pour lesquelles les données doivent être traitées, qui l’emportent sur vos intérêts, droits et libertés ou si le traitement a lieu pour établir, exercer ou défendre des revendications légales. Vous avez toujours le droit de vous opposer à ce que vos données personnelles soient utilisées à des fins de marketing direct, y compris le profilage. Cette objection peut être formulée à tout moment.
– Droit de retirer votre consentement au traitement de vos données (lorsque le traitement de vos données est basé sur votre consentement).
– Droit à la restriction du traitement : Dans certaines circonstances, vous pouvez demander que nous limitions le traitement de vos données personnelles. Veuillez noter qu’il ne s’agit pas d’un droit inconditionnel. Par conséquent, une tentative d’exercice de ce droit peut ne pas donner lieu à une mesure de notre part.
– Droit à la portabilité des données : Vous avez le droit d’obtenir les données à caractère personnel que vous nous avez fournies (ou de faire transférer ces données à caractère personnel directement à un autre responsable du traitement, si cela est techniquement possible) dans un format structuré, généralement utilisé et lisible par machine, dans les cas où le traitement de vos données à caractère personnel est fondé sur le consentement ou afin d’exécuter un accord avec vous.

– Droit de définir le sort de vos données après votre décès et de désigner les personnes auxquelles la Société communiquera vos données, si vous le souhaitez (article 85 de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés).

Si vous avez des questions ou souhaitez exercer l’un de vos droits, veuillez contacter notre Société à l’adresse synimed@synimed.com ou dpo@synimed.com en précisant votre identité et l’objet précis de votre demande (une preuve d’identité peut être demandée).

Pour toute question relative à l’utilisation de vos données et à vos droits, vous pouvez contacter la Société par l’un des moyens suivants :
– par courrier électronique à l’adresse : synimed@synimed.com ou dpo@synimed.com
– par courrier postal à l’adresse suivante : ZA DE L’ANGLE, 19370 CHAMBERET- FRANCE

La Société s’engage à vous répondre dans les meilleurs délais, et en tout état de cause dans un délai d’un (1) mois à compter de la réception de votre demande. Si nécessaire, ce délai pourra être prolongé de (2) deux mois, compte tenu de la complexité et du nombre de demandes qui sont adressées à la Société. Dans ce cas, vous serez informé de cette prolongation et des raisons de ce retard.

Si votre demande est soumise par voie électronique, les informations seront également fournies par voie électronique dans la mesure du possible, sauf demande expresse contraire de votre part.

Si la société n’est pas en mesure de répondre à votre demande, vous serez informé des raisons de cette impossibilité.

Vous aurez toujours la possibilité de déposer une plainte auprès d’une autorité de surveillance et/ou de demander un recours juridique. En particulier, si après avoir contacté la Société et malgré les efforts de la Société, vous estimez que vos droits n’ont pas été respectés, vous pouvez déposer une plainte auprès de l’autorité de surveillance compétente. En France, il s’agit de la Commission Nationale Informatique et Libertés (la « CNIL ») : https://www.cnil.fr/fr/plaintes.

7. MISE À JOUR DE LA POLITIQUE DE CONFIDENTIALITÉ

La Société se réserve le droit de modifier ou de mettre à jour la Politique de confidentialité à tout moment. Toute modification ou mise à jour entrera en vigueur dès sa publication sur le Site Internet ou, dans le cas d’une relation contractuelle, par tout moyen, y compris le courrier électronique, d’informer la Personne concernée. Dans le cas où ces changements sont importants/impactent vos obligations, la Société vous en informera et demandera votre consentement.

8. SÉCURITÉ DES DONNÉES

Nous prenons des mesures techniques et organisationnelles appropriées, y compris des mesures de sécurité et d’intégrité, pour protéger vos données personnelles contre la perte et pour empêcher les personnes non autorisées d’y accéder. Les mesures de sécurité appropriées que nous avons prises comprennent la mise en œuvre de connexions privées sécurisées, la traçabilité, la restauration des données perdues et les restrictions d’accès.

9. AUTRE

La présente politique de confidentialité est régie par le droit français, sous réserve des dispositions de la loi de tout autre pays dans lequel vous pourriez résider.

En cas de litige et si un accord amiable ne peut être trouvé, le tribunal compétent sera celui déterminé selon les règles de procédure applicables.

Nous souhaitons avoir la possibilité de résoudre vos éventuelles plaintes mais vous avez également le droit de déposer une plainte auprès de l’organisme de contrôle responsable de la protection des données à tout moment, comme indiqué ci-dessus.

Pour ce faire, vous pouvez contacter l’Autorité française de protection de la vie privée. Vous trouverez de plus amples informations sur son site web : https://www.cnil.fr/fr/plaintes.

Si vous avez des questions concernant notre traitement de vos données personnelles ou notre utilisation des cookies, ou si vous souhaitez exercer l’un de vos droits en vertu des lois applicables en matière de protection de la vie privée, contactez notre représentant pour la protection des données à l’adresse suivante : dpo@synimed.com