Bioprojet accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des Données à caractère personnel, ainsi qu’au respect des dispositions de la Législation applicable.

Le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (ci-après « RGPD ») affirme que les Données à caractère personnel doivent être traitées de façon licite, loyale, et transparente. Ainsi, cette politique de confidentialité (ci-après la « Politique ») a pour objectif de vous fournir une information simple, claire sur les Traitements de Données à caractère personnel vous concernant, dans le cadre de votre navigation et des opérations réalisées sur notre site Internet (https://www.bioprojet.com/).

Cette Politique peut être révisée lorsque de nouvelles fonctionnalités ou activités sont ajoutées sur le site Internet, lorsque les modalités de traitement des données à caractère personnel sont modifiées, ou bien lorsque la législation évolue en affectant l’activité et/ou les produits et services proposés par Bioprojet.

Toute Politique révisée s’appliquera à la fois aux données à caractère personnel faisant déjà l’objet d’un traitement au moment des modifications, et à toute autre donnée à caractère personnel collectée et traitée après l’entrée en vigueur de la Politique révisée.

Bioprojet vous encourage à consulter régulièrement cette Politique pour vérifier si des changements ont été apportés.

Définitions

“Loi informatique et libertés” : la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.

« Règlement” ou “RGPD” : le Règlement (UE) 2016/679 du Parlement Européen et du Conseil, du 27 Avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement général sur la protection des données) et abrogeant la Directive 95/46/CE.

“Législation applicable” désigne la législation applicable en France en matière de protection des données personnelles, c’est-à-dire la Loi informatique et libertés et le RGPD.

“Responsable de traitement” désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

“Sous-traitant” désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

“Donnée à caractère personnel” ou “Données” désigne toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

“Violation de données personnelles” désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

“Traitement” désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Dans le cadre de votre activité sur le site bioprojet.com nous collectons et utilisons, des Données à caractère personnel en lien avec vous, personnes physiques (ci-après « Personne concernée »).

Pour l’ensemble des Traitements, Bioprojet, société par actions simplifiée au capital de 301 155,00 € ayant son siège social au 9 rue Rameau 75002 Paris, immatriculée au RCS de Paris sous le numéro 385 194 980, détermine les moyens et les finalités du Traitement. Ainsi, nous agissons en tant que Responsable de Traitement, au sens de la Réglementation relative aux Données à caractère personnel, et notamment du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données.

En utilisant notre site internet, vous êtes susceptibles de nous transmettre un certain nombre d’informations à votre sujet dont certaines sont de nature à vous identifier (« Données à caractère personnel »). C’est le cas lorsque vous naviguez sur notre site internet, et plus particulièrement lorsque vous décidez de contacter par email un des Départements de Bioprojet dont les coordonnées sont disponibles dans l’onglet “Contact”.

Dans ce cadre, la nature et la qualité des Données à caractère personnel collectées à votre sujet varient selon les relations que vous entreprenez avec Bioprojet dont les principales sont :

• Données d’identification : cela comprend toutes les informations qui nous permettent de vous identifier directement, telles que votre nom, prénom, numéro de téléphone et adresse email.

Nous sommes amenés à collecter et traiter vos Données à caractère personnel pour des finalités déterminées et sur différents fondements juridiques.

Selon le Département de Bioprojet que vous contactez, vos Données sont traitées pour les finalités suivantes :

• Gestion des réclamations qualité de nos produits ;
• Gestion des réclamations liées à la visite médicale
• Gestion des cas de pharmacovigilance
• Gestion de l’information médicale
• Pour les professionnels de santé uniquement : collecte des données à visée de prise de contact ou de communication des actualités par notre service Marketing
• Gestion des candidatures spontanées ou en réponse à une offre d’emploi.

Bioprojet s’engage à ne collecter et traiter que les Données strictement nécessaires aux fins des traitements et des finalités déterminées, dans le respect du principe de minimisation des données.

Dans le cadre du traitement de vos Données pour l’une des finalités exposées ci-dessus, la fourniture de vos Données n’est pas obligatoire. Néanmoins, en l’absence de la fourniture desdites Données, vous êtes informés que le Département de Bioprojet pourrait ne pas être en mesure de répondre précisément à votre sollicitation.

Vos Données sont destinées aux collaborateurs de Bioprojet en fonction des finalités de traitement et dans la limite de leurs attributions respectives.

Pour les professionnels de santé exclusivement, elles sont éventuellement transmises pour certaines tâches liées aux finalités, et dans la limite de leurs missions et habilitations respectives, aux destinataires suivants :

• Entités du Groupe Bioprojet dans le cadre d’une externalisation d’activité à une autre entité du groupe ;
• Prestataires et sous-traitants auxquels nous faisons appel pour réaliser un ensemble d’opérations et tâches, en notre nom notamment :
  • Prospection commerciale
  • Envoi de communication par email

Lorsque vos Données sont communiquées à nos prestataires et sous-traitants, il leur est également demandé de ne pas utiliser les Données pour des finalités autres que celles initialement prévues. Nous mettons tout en œuvre pour nous assurer que ces Tiers préservent la confidentialité et la sécurité de vos Données.

Dans tous les cas, seules les Données nécessaires sont fournies. Nous mettons tout en œuvre pour garantir une communication ou transmission sécurisée de vos Données.

Nous ne vendons pas vos Données à des acteurs commerciaux ou publicitaires.

Bioprojet s’efforce de conserver les Données à caractère personnel en France, ou du moins au sein de l’Espace Économique Européen (EEE).

Toutefois, il est possible que les Données que nous recueillons lorsque vous utilisez notre plateforme ou dans le cadre de nos services soient transférées dans d’autres pays. C’est par exemple le cas si certains de nos prestataires sont situés en dehors de l’Espace Economique Européen.

En cas de Transfert de ce type, nous garantissons la conformité de ce dernier aux dispositions du Chapitre V du RGPD, c’est-à-dire que le transfert

• est effectué vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les Réglementations européennes exigent ;
• est encadré par des clauses contractuelles types ;
• est encadré par des règles d’entreprise contraignantes

Dans le cadre de règles internes d’entreprise

Nous conservons vos Données à caractère personnel uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous traitons ces Données, et ce, afin de répondre à vos besoins ou pour remplir nos obligations légales.

Les durées de conservation varient en fonction de plusieurs facteurs, tels que :

• Les besoins des activités de Bioprojet;
• Les exigences contractuelles ;
• Les obligations légales ;
• Les recommandations des autorités de contrôle.

Bioprojet s’engage à protéger les Données à caractère personnel que nous collectons, ou ce que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée.

Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature des Données et des risques que leur Traitement comporte. Ces mesures doivent permettre de préserver la sécurité et la confidentialité de vos Données à caractère personnel. Elles peuvent comprendre des pratiques telles que des accès limités aux Données à caractère personnel par des personnes habilitées, en raison de leurs fonctions, une pseudonymisation ou encore un chiffrement.

De plus, nos pratiques et nos politiques et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copie de sauvegarde, logiciel, etc) sont régulièrement vérifiées et mises à jour si nécessaire.

Toutes les Données collectées sur notre site internet sont hébergées par Hostinger, hébergeur de données certifié HDS (Hébergeur de Données de Santé). Les données sont hébergées dans des serveurs situés en France.

Cependant, Bioprojet ne peut pas assurer ou garantir contre tous les risques en ce qui concerne la sécurité des Données. Bioprojet ne garantit pas que ces données ne peuvent être consultées, divulguées, modifiées ou détruites en cas de violation de l’une de nos garanties en cas de manquement ou négligence de la part les utilisateurs du site internet, en cas de défaillance de notre prestataire hébergeur de données, ou de l’un de nos sous-traitants.

Bioprojet s’engage à garantir le respect de vos droits en matière de protection des données personnelles.

Conformément à la Législation applicable, sauf en cas de limitation, vos droits en matière de Données sont les suivants :

• Droit à l’information : le droit d’avoir une information claire, précise et complète sur l’utilisation des Données à caractère personnel par Bioprojet.
• Droit d’accès : le droit d’obtenir une copie des Données à caractère personnel que le Responsable de Traitement détient sur le demandeur.
• Droit de rectification : le droit de faire rectifier les Données à caractère personnel si elles sont inexactes ou obsolètes et/ou de les compléter si elles sont incomplètes.
• Droit à l’effacement / droit à l’oubli : le droit, dans certaines conditions, de faire effacer ou supprimer les Données, à moins que Bioprojet ait un intérêt légitime à les conserver.
• Droit d’opposition : le droit de s’opposer au Traitement des Données à caractère personnel par Bioprojet pour des raisons tenant à la situation particulière du demandeur (sous conditions).
• Droit de retirer son Consentement : le droit à tout moment de retirer le Consentement lorsque le Traitement est fondé sur le Consentement.
• Droit à la limitation du Traitement : le droit, dans certaines conditions, de demander que le Traitement des Données à caractère personnel soit momentanément suspendu.
• Droit à la portabilité des Données : le droit de demander que les Données à caractère personnel soient transmises dans un format électronique permettant de les utiliser dans une autre base de Données.
• Droit de ne pas faire l’objet d’une décision automatisée : le droit pour le demandeur de refuser la prise de décision entièrement autorisée et/ou d’exercer les garanties supplémentaires offertes en la matière.
• Droit de définir des directives post-mortem : le droit pour le demandeur de définir des directives relatives au sort des Données à caractère personnel après sa mort.

Afin de garantir le traitement effectif de vos droits, Bioprojet a mis en œuvre une procédure de gestion des droits des Personnes conforme aux exigences de la Législation applicable. Cette procédure établit :

• Les standards à respecter pour assurer l’information transparente des Personnes concernées ;
• Les exigences légales qui doivent être respectées ;
• Les moyens autorisés pour présenter une demande pour chaque droit, selon la catégorie de Personnes concernées ;
• Les processus opérationnels pour traiter ces demandes conformément aux exigences susmentionnées ;
• Les parties impliquées dans ces processus, leurs rôles et responsabilités.

Pour exercer vos droits ou pour toute question sur le traitement de vos Données, vous pouvez contacter le Délégué à la protection des Données (DPO) par email à l’adresse suivante : dpo@bioprojet.com ou par courrier à l’adresse suivante : BIOPROJET, Délégué à la protection des données, 9 rue Rameau, 75002 Paris.

Lorsque vous nous transmettez une demande d’exercice de Droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le Traitement de Données à caractère personnel concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. En outre, en cas de doute raisonnable, il peut vous être demandé de justifier de votre identité.

En cas de réclamation, vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), par courrier à l’adresse suivante : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, ou par internet : https://www.cnil.fr/fr/plaintes/

La présente Politique peut régulièrement être mise à jour afin de tenir compte des évolutions de la Réglementation relative aux Données à caractère personnel.

Date de dernière mise à jour 20/03/2025.