1. Définitions
Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
Destinataire : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires. Le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.
Données (à caractère personnel) : Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ».
Une personne peut être identifiée :
directement (exemple : nom, prénom)
ou indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image).
L’identification d’une personne physique peut être réalisée :
à partir d’une seule donnée (exemple : numéro de sécurité sociale, ADN)
à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour, abonnée à tel magazine et militant dans telle association)
Données sensibles : Les données sensibles forment une catégorie particulière des données personnelles. Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
Responsable de traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
RGPD : Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.
Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Traitement : Un « traitement de données personnelles » est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement).
Transfert de données : a) un traitement de données à caractère personnel qui a lieu dans l’Union dans le cadre des activités d’établissements dans plusieurs États membres d’un responsable du traitement ou d’un sous-traitant lorsque le responsable du traitement ou le sous-traitant est établi dans plusieurs États membres ou
b) un traitement de données à caractère personnel qui a lieu dans l’Union dans le cadre des activités d’un établissement unique d’un responsable du traitement ou d’un sous-traitant, mais qui affecte sensiblement ou est susceptible d’affecter sensiblement des personnes concernées dans plusieurs États membres.
2. Objectif et champ d’application de la Politique
BforCure accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des Données à caractère personnel, ainsi qu’au respect des dispositions de la Législation applicable.
Le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (ci-après « RGPD ») affirme que les Données à caractère personnel doivent être traitées de façon licite, loyale, et transparente. Ainsi, cette politique de confidentialité (ci-après la « Politique ») a pour objectif de vous fournir une information simple, claire sur les Traitements de Données à caractère personnel vous concernant, dans le cadre de votre navigation, des opérations réalisées sur notre site Internet et des candidatures envoyées sur nos offres d’emploi.
3. Responsable de Traitement
Dans le cadre de votre activité sur le site bforcure.com, nous collectons et utilisons, des Données à caractère personnel en lien avec vous, personnes physiques (ci-après « Personne concernée »).
Pour l’ensemble des Traitements, BforCure, [BforCure – SAS au capital de 1 086 241,00 € immatriculée au RCS 834261307 à Bobigny et ayant son siège social au 14 rue de la Beaune à Montreuil, 93100], détermine les moyens et les finalités du Traitement. Ainsi, nous agissons en tant que Responsable de Traitement, au sens de la Réglementation relative aux Données à caractère personnel, et notamment du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données.
4. Quelles Données à caractère personnel collectons-nous et comment ?
En utilisant notre site internet ou en étant client et utilisateur de notre espace en ligne, vous nous transmettez un certain nombre d’informations à votre sujet dont certaines sont de nature à vous identifier (« Données à caractère personnel »). C’est le cas lorsque vous naviguez sur nos sites, lorsque vous remplissez des formulaires en ligne, ou tout simplement lorsque vous devenez client.
La nature et la qualité des Données à caractère personnel collectées à votre sujet varient selon les relations que vous entreprenez avec BforCure dont les principales sont :
Données d’identification : cela comprend toutes les informations qui nous permettraient de vous identifier, telles que votre nom, prénom, numéro de téléphone. Nous sommes également amenés à collecter votre adresse mail, ainsi que votre adresse postale (en cas de paiement, l’adresse postale sera nécessaire pour générer une facture).
Données de connexion : ce sont toutes les informations dont nous avons besoin pour accéder à votre compte personnel, comme le mot de passe, et autres informations nécessaires à l’authentification et à l’accès à un compte. Nous collectons également votre adresse IP à des fins de maintenance et de statistiques.
Données financières : cela correspond aux Données bancaires tel qu’un RIB.
Documents de natures différentes (PDF, format Office, Image) avec des titres, des contenus, des noms de dossier, ou des informations liées à un document, telles que des commentaires écrits dans les documents, des dates d’alertes et de rappel.
Informations relatives à votre navigation : en navigant sur notre site web, vous interagissez avec lui. Par conséquent, certaines informations relatives à votre navigation sont collectées.
Données recueillies auprès des Tiers : les Données à caractère personnel que vous avez accepté de partager avec nous ou sur les réseaux sociaux accessibles au public et/ou que nous pourrions collecter à partir d’autres bases des Données accessibles au public.
Données liées au candidatures RH : il s’agit des données précisées dans un CV et/ou une lettre de motivation (évaluation des compétences, suivi de carrière et formation, centres d’intérêts, etc.)
Toutes les données collectées le sont dans le strict respect de la réglementation en vigueur. A ce titre, BforCure s’assure de respecter les différents principes du RGPD dont celui de minimisation des données collectées. En effet, toutes les données collectées ou demandées dans nos formulaires sont limitées au strict nécessaire des traitements y afférent. Ces données sont signalées par un astérisque. Tout autres informations demandées n’étant pas strictement nécessaire au traitement ont donc un caractère facultatif.
5. Pourquoi collectons-nous vos Données à caractère personnel et comment ?
Nous collectons vos Données à caractère personnel pour des finalités déterminées et sur différents fondements juridiques.
Sur la base de votre consentement, vos Données sont traitées pour les finalités suivantes :
Réalisation des opérations de prospection commerciale et marketing ;
Gestion de la newsletter ;
Gestion des cookies nécessitant votre consentement ;
Gestion des évènements organisés par BforCure.
Dans le cadre de l’exécution du contrat ou des mesures précontractuelles, vos Données sont traitées pour les finalités suivantes :
Gestion des commandes, achats ;
Gestion des contrats commerciaux ;
Gestion de votre compte client ;
Gestion des réclamations et du service après-vente ;
Gestion des candidatures.
Dans le cadre de l’intérêt légitime de BforCure, vos Données sont traitées pour les finalités suivantes :
Établissement de statistiques d’amélioration des produits et service ;
Réalisation d’enquêtes de satisfaction et sondages ;
Gestion du pré-contentieux et du contentieux.
Dans le cadre des obligations légales et réglementaires auxquelles BforCure est soumis, vos Données sont traitées pour les finalités suivantes :
Tenue de la comptabilité générale et auxiliaire ;
Gestion des droits des personnes concernées.
6. Partageons-nous vos Données à caractère personnel ?
Vos Données sont destinées aux collaborateurs de BforCure habilités en charge de la gestion et l’exécution des contrats et des obligations légales, en fonction des finalités de la collecte et dans la limite de leurs attributions respectives.
Elles sont éventuellement transmises pour certaines tâches liées aux finalités, et dans la limite de leurs missions et habilitations respectives, aux destinataires suivants :
Prestataires et sous-traitants auxquels nous faisons appel pour réaliser un ensemble d’opérations et tâches, en notre nom notamment :
Dans le cadre du recrutement : Recruitee (https://www.recruitee.com/fr) et Welcome to the jungle (https://www.welcometothejungle.com/)
Dans la cadre des communications : Oxymailing (https://www.oxemis.com) et Sendinblue (https://www.sendinblue.com)
Dans le cadre du suivi analytics : Google Analytics (https://analytics.google.com)
Dans le cadre de la gestion commerciale : Pipedrive (https://www.pipedrive.com)
Autorités publiques dûment habilitées (judiciaires, de contrôle…), dans le cadre de nos obligations légales et réglementaires ;
Professions réglementées (avocats, huissiers, etc…) qui peuvent intervenir dans le cadre de la mise en œuvre des garanties, du recouvrement ou du contentieux.
Lorsque vos Données sont communiquées à nos prestataires et sous-traitants, il leur est également demandé de ne pas utiliser les Données pour des finalités autres que celles initialement prévues par BforCure. Nous mettons tout en œuvre pour nous assurer que ces Tiers préservent la confidentialité et la sécurité de vos Données.
Dans tout le cas, seules les Données nécessaires sont fournies. Nous mettons tout en œuvre pour garantir une communication ou transmission sécurisée de vos Données.
Nous ne vendons pas vos Données.
7. Vos Données à caractère personnel sont-elles transférées vers des pays Tiers ?
BforCure s’efforce de conserver les Données à caractère personnel en France, ou du moins au sein de l’Espace Économique Européen (EEE).
Toutefois, il est possible que les Données que nous recueillons lorsque vous utilisez notre plateforme ou dans le cadre de nos services soient transférées dans d’autres pays. C’est par exemple le cas si certains de nos prestataires sont situés en dehors de l’Espace Economique Européen.
En cas de Transfert de ce type, nous garantissons que celui-ci soit effectué :
Vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les Réglementations européennes exigent ;
Dans le cadre de clauses contractuelles types ;
Dans le cadre de règles internes d’entreprise.
8. Combien de temps conservons-nous vos Données à caractère personnel ?
Nous conservons vos Données à caractère personnel uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous détenons ces Données, et ce, afin de répondre à vos besoins ou pour remplir nos obligations légales.
Les durées de conservation varient en fonction de plusieurs facteurs, tels que :
Les besoins des activités de BforCure ;
Les exigences contractuelles ;
Les obligations légales ;
Les recommandations des autorités de contrôle.
Les durées de conservation de vos Données sont les suivantes :
|
Finalité |
Durées de conservation |
|
| Réalisation des opérations de prospection commerciale et marketing | 3 ans | A compter du dernier contact |
| Gestion de la newsletter | 3 ans | A compter du dernier contact |
| Gestion des évènements organisés par BforCure | 3 ans | A compter du dernier contact |
| Gestion des cookies nécessitant votre consentement | 13 mois | |
| Gestion des droits des personnes concernées | 3 ans | A compter du dernier contact |
| Gestion des candidatures RH | 2 ans | A compter du dernier contact |
9. Comment garantissons-nous la sécurité de vos Données à caractère personnel ?
BforCure s’engage à protéger les Données à caractère personnel que nous collectons, ou que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée.
Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature des Données et des risques que leur Traitement comporte. Ces mesures doivent permettre de préserver la sécurité et la confidentialité de vos Données à caractère personnel. Elles peuvent comprendre des pratiques telles que des accès limités aux Données à caractère personnel par des personnes habilitées, en raison de leurs fonctions, une pseudonymisation ou encore un chiffrement.
De plus, nos pratiques et nos politiques et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copie de sauvegarde, logiciel, etc) sont régulièrement vérifiées et mises à jour si nécessaire.
10. Quels sont vos droits ?
Le RGPD met à la disposition des Personnes concernées des droits qu’elles peuvent exercer. Ainsi sont prévus :
Droit à l’information : le droit d’avoir une information claire, précise et complète sur l’utilisation des Données à caractère personnel par BforCure.
Droit d’accès : le droit d’obtenir une copie des Données à caractère personnel que le Responsable de Traitement détient sur le demandeur.
Droit de rectification : le droit de faire rectifier les Données à caractère personnel si elles sont inexactes ou obsolètes et/ou de les compléter si elles sont incomplètes.
Droit à l’effacement / droit à l’oubli : le droit, dans certaines conditions, de faire effacer ou supprimer les Données, à moins que BforCure ait un intérêt légitime à les conserver.
Droit d’opposition : le droit de s’opposer au Traitement des Données à caractère personnel par BforCure pour des raisons tenant à la situation particulière du demandeur (sous conditions).
Droit de retirer son Consentement : le droit à tout moment de retirer le Consentement lorsque le Traitement est fondé sur le Consentement.
Droit à la limitation du Traitement : le droit, dans certaines conditions, de demander que le Traitement des Données à caractère personnel soit momentanément suspendu.
Droit à la portabilité des Données : le droit de demander que les Données à caractère personnel soient transmises dans un format réexploitable permettant de les utiliser dans une autre base de Données.
A cette fin, BforCure a mis en œuvre une procédure de gestion des droits des Personnes conformes aux exigences de la Législation applicable. Cette procédure établit :
Les standards à respecter pour assurer l’information transparente des Personnes concernées ;
Les exigences légales qui doivent être respectées ;
Les moyens autorisés pour présenter une demande pour chaque droit, selon la catégorie de Personnes concernées ;
Les processus opérationnels pour traiter ces demandes conformément aux exigences susmentionnées ;
Les parties impliquées dans ces processus, leurs rôles et responsabilités.
Pour exercer vos droits, vous pouvez contacter le Référent à la protection des Données :
A l’adresse email suivante : privacy@bforcure.com
A notre adresse postale : BforCure, à l’attention du référent RGPD, 14 rue de la Beaune, 93100 Montreuil
Lorsque vous nous transmettez une demande d’exercice de Droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le Traitement de Données à caractère personnel concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. En outre, en cas de doute raisonnable, il peut vous être demandé de justifier de votre identité.
Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont BforCure collecte et traite vos données.
11. Mise à jour de la présente Politique
La présente Politique peut régulièrement être mise à jour afin de tenir compte des évolutions de la Réglementation relative aux Données à caractère personnel.
Date de dernière mise à jour : 18 janvier 2022.
Nous contacter
