Politique de protection des données personnelles

La présente politique de protection des données personnelles définit et vous informe sur la manière dont GMED (« nous », « notre » et « nos ») collecte, utilise, stocke et transfère les données personnelles que vous pouvez nous communiquer lorsque vous utilisez notre site web : https://lne-gmed.com, ou ou tout autre mode d’interaction.
GMED effectue le traitement des données personnelles conformément à la loi applicable, y compris le RGPD britannique, le Data Protection Act 2018 (et les règlements qui en découlent), le Privacy and Electronic Communications Regulations 2003 (SI 2003/2426) (tel qu’amendé), le Règlement Général sur la Protection des Données (RGPD) 2016-679 du 27 avril 2016, et la loi française n° 78-17 du 6 janvier 1978, (telle qu’amendée), et son décret d’application n° 2019-536 du 29 mai 2019 (collectivement la « Loi sur la protection des données »).

 

Identité du responsable du traitement des données

GMED SAS est le responsable du traitement des données pour les données personnelles du Royaume-Uni et de l’Union européenne collectées et traitées dans le cadre de cet engagement. GMED SAS est une filiale détenue à 100 % par le LNE (Laboratoire nationale de métrologie et d’essais), Etablissement public à caractère industriel et commercial (EPIC). GMED est une société par actions simplifiée (SAS) dont le siège social est situé 1 rue Gaston Boissier – 75015 Paris, France, tél. 01 40 43 37 00, dpo.rgpd@lne-gmed.com, https://lne-gmed.com.

 

Les données personnelles que nous collectons à votre sujet

Les données à caractère personnel désignent toute information sur une personne à partir de laquelle cette personne peut être identifiée. Nous pouvons collecter, utiliser, stocker et transférer différents types de données à caractère personnel vous concernant, dont les catégories suivantes :

  • Les données d’identité, qui comprennent votre prénom, votre nom de famille et votre titre.
  • Les données de contact, qui comprennent votre adresse électronique, votre numéro de téléphone, l’entreprise pour laquelle vous travaillez et son pays d’implantation.
  • Les données techniques, qui comprennent votre adresse IP (Internet Protocol), vos données de connexion, le type et la version de votre navigateur, le fuseau horaire et la localisation, les types et versions des plug-ins du navigateur, le système d’exploitation et la plateforme, ainsi que d’autres technologies sur les appareils que vous utilisez pour accéder à ce site web.
  • Les données de localisation, qui comprennent les informations que nous recueillons sur le site web quant à votre position en temps réel afin de vous fournir du contenu, de la publicité ou d’autres services qui dépendent de la connaissance de votre position. Ces informations peuvent également être collectées en combinaison avec un identifiant associé à votre appareil pour nous permettre de reconnaître votre navigateur mobile ou votre appareil lorsque vous revenez sur le site web. Fournir des services de localisation impliquera une référence à un ou plusieurs des éléments suivants : (a) les coordonnées (latitude/longitude) de votre position ; (b) la recherche de votre pays de localisation par référence à votre adresse IP dans des sources publiques ; et/ou (c) votre code IFA (Identifier for Advertisers) pour votre appareil Apple, ou l’identifiant Android pour votre appareil Android, ou un identifiant d’appareil similaire. Voir la section “Cookies” ci-dessous pour plus d’informations sur la manière dont nous utilisons les cookies et les identificateurs d’appareils sur le site web.
  • Les données d’utilisation, qui comprennent des informations sur la manière dont vous utilisez notre site web, y compris les URL (Uniform Resource Locators) complets, le flux de clics vers, à travers et depuis notre site web (y compris la date et l’heure), le service que vous avez consulté ou recherché, les temps de réponse des pages, les erreurs de téléchargement, la durée des visites sur certaines pages, les informations sur l’interaction des pages (telles que le défilement, les clics et les passages de souris), les méthodes utilisées pour naviguer hors de la page, et tout numéro de téléphone utilisé pour appeler le numéro de notre service clientèle ou tout identifiant de réseaux sociaux utilisé pour se connecter à notre équipe de service clientèle.
  • Les données de marketing et de communication comprennent vos préférences en matière de réception de marketing de notre part et de la part de tiers, vos préférences en matière de communication, toute donnée personnelle que vous fournissez lorsque vous remplissez un formulaire hébergé sur notre site web, lorsque vous vous inscrivez et/ou participez à un événement ou à une formation que nous organisons, et toute autre donnée personnelle que vous fournissez lorsque vous communiquez avec nous.

Nous collectons, utilisons et partageons également des données agrégées, telles que des données statistiques ou démographiques, à quelque fin que ce soit. Les données agrégées peuvent être dérivées de vos données personnelles mais ne sont pas considérées comme des données personnelles au sens de la loi car ces données ne révèlent pas directement ou indirectement votre identité. Par exemple, nous pouvons regrouper vos données d’utilisation pour calculer le pourcentage d’utilisateurs accédant à une fonction spécifique du site web. Toutefois, si nous combinons ou connectons les données agrégées avec vos données personnelles de manière à ce qu’elles puissent directement ou indirectement vous identifier, nous traitons les données combinées comme des données personnelles qui seront utilisées conformément à la présente politique de confidentialité.

 

Moyens de collecte de données à caractère personnel

Nous collectons vos données personnelles de la manière suivante :

  • Informations que vous nous fournissez : il s’agit des informations vous concernant que vous nous communiquez directement lorsque vous interagissez avec nous. Il peut s’agir de vos données d’identification, de contact, marketing et de communication.
  • Les informations que nous collectons automatiquement : il s’agit des informations vous concernant que nous recueillons automatiquement chaque fois que vous visitez notre site web. Il peut s’agir des données techniques, de localisation et d’utilisation mentionnées ci-dessus.

GMED traite vos données personnelles, aux fins des intérêts légitimes poursuivis par GMED et notamment dans le développement et l’amélioration de nos services et de notre offre de service, avec votre consentement lorsqu’il s’agit de traiter vos données à des fins spécifiques, ou dans un cadre précontractuel pour les candidatures.
GMED s’engage à ne pas aller contre vos intérêts ou libertés et droits fondamentaux de la personne.

 

Finalités du traitement des données à caractère personnel

Nous n’utiliserons vos données personnelles que lorsque la loi nous y autorise. Le plus souvent, nous utiliserons vos données personnelles dans les circonstances suivantes :

  • Pour exécuter le contrat que nous sommes sur le point de conclure ou que nous avons conclu avec vous, notamment : vous informer des changements apportés à notre service, traiter vos demandes d’emploi ou de stage, faciliter l’accomplissement des formalités administratives pour l’inscription à un événement organisé par GMED.
  • Pour vous fournir des informations sur nos services susceptibles de vous intéresser, pour répondre à vos demandes et pour gérer notre relation avec vous. Si vous avez consenti à recevoir des documents marketing/commerciaux de notre part au moment où nous avons collecté vos données, lorsque la loi l’exige ou dans le cadre de nos intérêts légitimes, à condition que ces derniers ne l’emportent pas sur votre droit de vous opposer à de telles communications.
  • Lorsque nécessaire pour nos intérêts légitimes (ou ceux d’un tiers) et que vos intérêts et vos droits fondamentaux ne prévalent pas sur ces intérêts, notamment pour :
    • Veiller à ce que le contenu de notre site web soit présenté de la façon la plus optimale pour vous et votre ordinateur ;
    • Veiller à ce que nous vous fournissions les informations, les produits et les services que vous nous demandez ;
    • Administrer notre site web et mener pour des opérations internes, notamment à des fins de dépannage, d’analyse de données, de test, de recherche, de statistique et d’enquête ;
    • Assurer la sécurité de notre site web ;
    • Mesurer ou comprendre l’efficacité de la publicité que nous vous adressons, à vous et à d’autres, et vous proposer des publicités pertinentes ;
    • Vous permettre de participer à des fonctions interactives de notre service, lorsque vous choisissez de le faire ; et
    • Vous fournir des informations sur GMED et sur les évolutions techniques, réglementaires ou normatives susceptibles de vous intéresser.
  • Lorsque nous devons nous conformer à une obligation légale.

 

Nos messages et communications

Lorsque notre intérêt légitime le permet ou avec votre consentement préalable (lorsque la loi l’exige), nous utiliserons vos informations personnelles à des fins d’analyse marketing et pour vous envoyer par courriel des communications promotionnelles actualisées sur nos services.

Vous pouvez vous opposer à tout moment à la poursuite du marketing en sélectionnant le lien de désabonnement à la fin de toutes nos communications marketing et promotionnelles, ou en nous envoyant un courriel à dpo.rgpd@lne-gmed.com.

 

Destinataires des données à caractère personnel

Nous pouvons partager vos données à caractère personnel avec :

  • Tout membre de notre groupe, c’est-à-dire nos filiales, notre société mère et ses filiales, qui soutiennent notre traitement des données personnelles dans le cadre de cette politique.
  • Des tiers sélectionnés, y compris :
    • Les organisations qui traitent vos données à caractère personnel en notre nom et conformément à nos instructions et à la loi sur la protection des données. Il s’agit notamment de la fourniture de services que nous offrons par l’intermédiaire du site, en particulier ceux qui fournissent des services d’hébergement de sites web et de données, des services d’exécution, l’envoi de toutes les communications, le traitement ou la mise à jour de fichiers, à la collecte d’information relative à nos services et occasionnellement la fourniture de services d’assistance informatique. Ces organisations (qui peuvent inclure des fournisseurs tiers, des agents, des sous-traitants et/ou d’autres sociétés de notre groupe) n’utiliseront vos informations que dans la mesure nécessaire à l’exécution de leurs fonctions d’assistance. Pour plus d’informations, veuillez envoyer un courriel à dpo.rgpd@lne-gmed.com.
    • Les fournisseurs de services d’analyse et de moteurs de recherche qui nous aident à améliorer et à optimiser notre site web, sous réserve de la section relative aux cookies de la présente politique (ces données ne vous identifient pas en tant qu’individu).

Nous transmettrons vos données à caractère personnel à des tiers : dans le cas de fusion, acquisition ou de vente d’actifs commerciaux, vos données à caractère personnel peuvent être transférées à l’entité contrôlante.

 

Stockage et transferts

Lorsque nous transférons vos données à caractère personnel hors du Royaume-Uni ou de l’EEE, nous nous assurons qu’un niveau de protection similaire leur est accordé en veillant à ce qu’au moins l’une des garanties suivantes soit mise en œuvre :

  • Adéquation : nous ne transférons vos données à caractère personnel uniquement vers des pays dont le gouvernement britannique et/ou la Commission européenne a/ont estimé qu’ils offraient un niveau adéquat de protection de données personnelles.
  • Clauses contractuelles standard : lorsque nous faisons appel à des prestataires de services, nous pouvons utiliser des contrats spécifiques approuvés pour une utilisation au Royaume-Uni et/ou dans l’EEE, qui donnent aux données personnelles la même protection.

Veuillez nous contacter à l’adresse dpo.rgpd@lne-gmed.com si vous souhaitez obtenir de plus amples informations le transfert de vos données à caractère personnel hors du Royaume-Uni et/ou de l’EEE.

 

Durée de conservation des données à caractère personnel

Les données à caractère personnel sont conservées pendant une durée n’excédant pas celle nécessaire à la réalisation de la finalité du traitement, dans le respect des limites légales et réglementaires applicables ; ou pendant une autre période tenant compte des contraintes opérationnelles et d’une gestion efficace des relations avec les clients ; ou en réponse à des actions en justice, ou à des demandes émanant d’autorités de contrôle.

  • Pour les clients existants de GMED, les informations sont conservées pendant la durée des relations contractuelles et pendant 10 ans après la fin de la période contractuelle.
  • Pour les clients potentiels, les informations sont conservées pendant 3 ans à compter de leur collecte ou du dernier contact avec le client potentiel.

Nous pouvons également conserver des informations générales au-delà de cette période à des fins de recherche et pour nous aider à développer et à améliorer nos services. Vous ne pouvez pas être identifié à partir des informations générales conservées ou utilisées à ces fins.

En outre, GMED analyse régulièrement les données stockées et supprime les données qui semblent obsolètes ou périmées.

 

Droits des personnes dont les données personnelles sont collectées

Conformément à la réglementation applicable en matière de protection des données à caractère personnel, vous avez le droit, dans certaines circonstances, de :

  • Obtenir la liste des données à caractère personnel que nous détenons à votre sujet ;
  • Demander la correction ou la suppression de vos données personnelles que nous détenons ;
  • Restreindre le traitement de vos données personnelles ;
  • S’opposer au traitement ultérieur de vos données à caractère personnel (y compris le droit de s’opposer au marketing) ; et
  • Demander que vos données à caractère personnel soient transmises à un tiers (également connu sous le nom de “portabilité”).

Vous pouvez exercer ces droits en envoyant un courriel à dpo.rgpd@lne-gmed.com ou un courrier à l’adresse suivante :

GMED
Direction Commerciale
1 rue Gaston Boissier
75015 PARIS
France

GMED répondra à toute personne exerçant les droits susmentionnés dans un délai d’un (1) mois à compter de la réception de la demande. Ce délai peut être prolongé de deux (2) mois, en tenant compte de la complexité et du nombre de demandes en cours.

Lorsque le traitement de vos données à caractère personnel par nos soins est basé sur le consentement, vous avez le droit de retirer ce consentement sans préjudice à tout moment – voir la section “Nos mises à jour et communications promotionnelles” du présent avis de confidentialité pour plus d’informations.

Si vous êtes situé au Royaume-Uni, vous avez le droit de déposer une plainte à tout moment auprès de l’Information Commissioner’s Office (ICO), le régulateur britannique pour les questions de protection des données (www.ico.org.uk). Si vous êtes situé en France, vous avez le droit de faire appel à la Commission nationale de l’informatique et des libertés (CNIL) en cas de violation de la réglementation applicable en matière de protection des données à caractère personnel. Nous vous serions toutefois reconnaissants de nous donner la possibilité de répondre à vos préoccupations avant que vous ne vous adressiez à l’autorité de régulation, c’est pourquoi nous vous invitons à nous contacter en premier lieu.

 

Sécurité des systèmes d’information

GMED met en œuvre toutes les mesures techniques et organisationnelles raisonnables, au regard de la nature, de la portée et du contexte des données à caractère personnel que vous partagez avec nous et des risques liés à leur traitement, pour préserver la sécurité de vos données à caractère personnel et, en particulier, pour empêcher toute destruction, perte, altération, divulgation, intrusion ou accès non autorisé à ces données, que ce soit par des moyens accidentels ou illicites.

 

Liens vers des tiers

Ce site web peut inclure des liens vers des sites web, des plug-ins et des applications de tiers. Le fait de cliquer sur ces liens ou d’activer ces connexions peut permettre à des tiers de collecter ou de partager des données vous concernant. Nous ne contrôlons pas ces sites web tiers et ne sommes pas responsables de leurs déclarations de confidentialité. Lorsque vous quittez notre site web, nous vous encourageons à lire la politique de confidentialité de chaque site web que vous visitez.

 

Cookies

Pour plus d’informations sur la manière dont nous utilisons les cookies et autres technologies similaires, veuillez consulter notre Politique relative aux cookies.

 

Mises à jour de la politique

GMED se réserve le droit de modifier ou de compléter la présente politique de confidentialité, à tout moment et sans préavis, notamment en vue de se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique. Les modifications entrent en vigueur dès qu’elles sont publiées sur le site web de GMED (https://lne-gmed.com) et vous sont opposables.

En utilisant notre site web, vous acceptez pleinement et entièrement toute révision ou modification de nos règles relatives à la protection de vos données personnelles.

 

Janvier 2024