Politique de protection des données personnelles

Version en vigueur au 19/0/2024

1- Objet

La société GATTEFOSSE SAS (ci-après désignée « Gattefossé ») est une société qui conçoit, développe, fabrique et commercialise des ingrédients pour l’industrie pharmaceutique et cosmétique.

La présente politique de protection des données personnelles (la « Politique ») a pour objet d’informer les utilisateurs (les « Utilisateurs ») du site Internet www.gattefosse.com (le « Site ») sur les conditions de collecte et de traitement de leurs Données Personnelles dans le cadre de l’utilisation du Site et de décrire les conditions du respect des règles de protection de leurs Données Personnelles.

Cette Politique a été élaborée de manière à garantir que Gattefossé exerce ses activités conformément aux législations nationales, européennes et internationales relatives à la protection des Données Personnelles et, en particulier, le Règlement (UE) n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (le « RGPD ») et la loi française n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés (la « LIL ») (ensemble la « Réglementation Applicable »).

Dans la Politique, les mots ou expressions commençant par une majuscule, qu’ils soient employés au singulier ou au pluriel, ont la définition donnée par la Réglementation Applicable repris dans le glossaire rédigé à la fin de la Politique.   

 

2- Principes de protection des Données Personnelles

La Politique est fondée sur le respect des principes décrits ci-après, posés par la Réglementation Applicable. En tant que Responsable des traitements qu’elle met en œuvre dans le cadre notamment de la gestion du Site, Gattefossé est responsable du respect de ces principes et doit être en mesure de démontrer à tout moment leur respect. La mise en œuvre et le respect de ces principes sont essentiels et doivent être contrôlés régulièrement par les personnes qui sont responsables des problématiques liées au Traitement de Données Personnelles au sein de Gattefossé.

 

2.1- Licéité, loyauté et transparence

Les Données Personnelles doivent être traitées de manière licite, loyale et transparente au regard de la Personne Concernée par le Traitement de Données Personnelles.

 

2.2- Limitation des finalités

Les Données Personnelles doivent être traitées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités.

 

2.3- Minimisation des données

Les Données Personnelles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

 

2.4- Exactitude

Les Données Personnelles doivent être exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les Données Personnelles qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder.

 

2.5- Limitation de la conservation

Les Données Personnelles doivent être conservées sous une forme permettant l'identification des Personnes Concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. Elles peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins statistiques, pour autant que soient mises en œuvre des mesures techniques et organisationnelles appropriées afin de garantir les droits et libertés de la personne concernée.

 

2.6- Intégrité et confidentialité

Les Données Personnelles doivent être traitées de façon à garantir une sécurité appropriée, y compris la protection contre le Traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées.

 

3- Traitement des Données personnelles par Gattefossé

 

3.1- Données collectées dans le cadre de l’utilisation du Site

Les Données Personnelles collectées et traitées par Gattefossé en tant que Responsable de Traitement sont celles susceptibles d’être collectées dans le cadre de l’utilisation du Site par l’Utilisateur.

En accédant au Site, l’Utilisateur reconnaît avoir lu et accepté sans réserve les termes de la Politique.

Les Données Personnelles des Utilisateurs qui peuvent être traitées par Gattefossé sont des données d’identification des Utilisateurs, à savoir :

  • Etat civil (nom, prénom) ;
  • Coordonnées personnelles (adresse postale, adresse e-mail, numéro de téléphone) ;
  • Toute autre Donnée Personnelle transmise par un Utilisateur.

Par ailleurs, Gattefossé collecte et traite les Données Personnelles suivantes :

  • Les données de connexion de l’Utilisateur, telles que l’adresse IP, le système d’exploitation utilisé ou le type de navigateur ;
  • Les données contenues dans un fichier de journalisation (date et heure de connexion, actions réalisées).

 

3.2- Finalités de traitement

Gattefossé agit comme Responsable de Traitement des Données Personnelles des Utilisateurs dans le cadre de l’utilisation et de la gestion du Site.

Gattefossé collecte les Données Personnelles des Utilisateurs pour les finalités suivantes :

  • Prise de contact des Utilisateurs: prospects, fournisseurs, clients et/ou autres partenaires commerciaux,
  • Réalisation de statistiques afin d’améliorer les fonctionnalités et la performance du Site et connaître la manière dont l’Utilisateur utilise le Site :
    • Facilitation de la navigation sur le Site ;
    • Partage de vidéos, contenus animés et interactifs ;
    • Statistiques (analyse du trafic sur le Site par exemple) ;
    • Analyses permettant de faire évoluer et d’améliorer la navigation sur le Site et/ou le contenu du Site.
  • Inscription sur la partie réservée du Site pour de la prise d’information et/ou de la prospection commerciale,
  • Demande d’échantillons d’ingrédients Gattefossé,
  • Inscription au magazine Addiactive,
  • Envoi d’une newsletter,
  • Candidature à une offre publiée sur le Site ou spontanément,
  • Demande d’obtention des informations presse,
  • Enregistrement et participation à un ou des Webinaires choisis par les Utilisateurs sur le Site.
  • Inscription et participation à des évènements en présentiel (journées galéniques, séminaires, visites clients, formation, etc.)

Les Données Personnelles des Utilisateurs sont strictement confidentielles et sont traitées par Gattefossé pour les seules finalités décrites ci-dessus.

Gattefossé s’engage expressément à ne pas traiter ultérieurement les Données Personnelles pour des finalités incompatibles avec les finalités susvisées.

Par ailleurs, Gattefossé s’engage à ne pas divulguer, céder, louer ou transmettre les Données Personnelles des Utilisateurs à des tiers autres que ses Affiliées et l’hébergeur des Données du Site. 

 

3.3- Base(s) légale(s) du Traitement des Données

Gattefossé agit en qualité de Responsable de Traitement au sens de la Réglementation Applicable lorsqu’elle traite les Données Personnelles des Utilisateurs pour les finalités mentionnées ci-dessus. La base légale de ce traitement est :

  • Le consentement, lorsque celui-ci est donné par l’Utilisateur de manière libre, spécifique, éclairée et univoque à Gattefossé par l’envoi spontané d’email ;
  • L’intérêt légitime, lorsque le traitement des Données est nécessaire à la satisfaction des intérêts de Gattefossé dans le cadre des services proposés par Gattefossé.

 

3.4- Durée de conservation

Conformément aux exigences de la Réglementation Applicables, les Données Personnelles des Utilisateurs collectées sur le Site seront conservées par Gattefossé uniquement le temps strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été traitées à savoir :

  • Pour la prise de contact des Utilisateurs: durée nécessaire au traitement de la question ou demande + deux (2) ans à compter du dernier contact de l’Utilisateur avec Gattefossé.
  • Pour la réalisation de statistiques afin d’améliorer les fonctionnalités et la performance du Site et connaître la manière dont l’Utilisateur utilise le Site via les cookies : durée de conservation mentionnée dans le bandeau lié aux cookies conformément à l’article 6.
  • Pour l’inscription sur la partie réservée du Site pour de la prise d’information et/ou de la prospection commerciale : durée de l’inscription sur le Site jusqu’au retrait du consentement.
  • Pour la demande d’échantillons : durée nécessaire au traitement de la demande d’échantillons + deux (2) ans à compter du dernier contact de l’Utilisateur avec Gattefossé.
  • Pour l’inscription au magazine Addiactive : durée de l’inscription au magazine jusqu’au retrait du consentement.
  • Pour l’envoi d’une newsletter : durée de l’inscription à la newsletter jusqu’au retrait du consentement.
  • Pour la candidature à une offre publiée sur le Site ou spontanément : pendant toute la durée du recrutement et en cas d’issue négative ou de candidature spontanée pendant deux (2) ans à compter du dernier contact avec Gattefossé.
  • Pour obtenir des informations presse : durée nécessaire au traitement de la demande d’information + deux (2) ans à compter du dernier contact de l’Utilisateur avec Gattefossé.
  • Pour s’enregistrer et participer aux Webinaires : durée à compter de l’enregistrement jusqu’au jour de la participation au Webinaire + trente jours ouvrés après le jour de la participation au webinaire.
  • Pour l’inscription et la participation à des évènements en présentiel : durée de l’évènement et jusqu’à cinq ans après son terme.

 

4- Transfert des Données Personnelles

La Réglementation Applicable encadre strictement et précisément les transferts internationaux de Données Personnelles.

En principe, Gattefossé s’interdit tout transfert sans accord préalable de l’Utilisateur et garanties appropriées afin que les Données Personnelles des Utilisateurs soient correctement protégées lorsqu’elles sont transférées vers un lieu situé en dehors de l’Union européenne.

Toutefois, Gattefossé informe l’Utilisateur que ses Données Personnelles pourront être transmises à certains prestataires techniques de Gattefossé tels que le prestataire réalisant la maintenance du Site.

Dans la mesure où cela s’avèrerait nécessaire, les Données Personnelles collectées sur le Site peuvent être communiquées aux affiliés Gattefossé situées partout dans le monde. Ces dernières se conforment à la Réglementation Applicable le cas échéant et respectent les finalités de traitement définies pour lesdites Données Personnelles collectées dans ce cadre.

Dans le cas où les Données seraient transférées dans un pays non-membre de l’Union Européenne et n’ayant pas fait l’objet d’une décision d’adéquation, Gattefossé prendrait toutes les mesures nécessaires pour que les données soient protégées avec un niveau de confidentialité et de sécurité approprié conforme à la Réglementation Applicable.

Gattefossé pourra être amenée à transmettre les Données Personnelles aux autorités gouvernementales administratives ou judiciaires compétentes, sur demande de celles-ci.

 

5- Confidentialité et sécurité

Gattefossé s’engage à mettre en place toutes les mesures techniques et organisationnelles nécessaires conformément à la Réglementation Applicable afin de préserver la confidentialité et la sécurité des Données Personnelles des Utilisateurs de manière à assurer la protection des Données Personnelles contre leur destruction, perte, altération, divulgation à des tiers non autorisés, pour assurer le rétablissement de la disponibilité des Données Personnelles et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique.

L’Utilisateur doit toutefois être conscient que malgré toutes les mesures de sécurité mises en œuvre, aucune transmission de Données sur Internet n’est sécurisée à 100 % et que toutes les informations communiquées en ligne peuvent être potentiellement interceptées et utilisées par d’autres personnes que le destinataire souhaité.

En cas de recours à un sous-traitant tel qu’un prestataire pour la maintenance du Site, Gattefossé s’assure que ce dernier respecte ses obligations en matière de sécurité préalablement à toute communication de Données.

 

6- Cookies

Lors de la navigation sur le Site, des cookies peuvent être déposés et stockés sur le terminal de l’Utilisateur (ordinateur, tablette, smartphone, etc.). Un cookie est un petit fichier déposé et stocké sur le terminal de l’Utilisateur et associé à un domaine web. Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine.

Les cookies ont de multiples usages : ils peuvent servir à mémoriser l’identifiant de l’utilisateur sur la partie réservée du Site, mémoriser la langue d’affichage de la page web, mémoriser l’identifiant permettant de tracer la navigation de l’Utilisateur à des fins statistiques ou publicitaires, etc. Certains de ces usages sont strictement nécessaires aux fonctionnalités expressément demandées par l’Utilisateur et donc exemptés de consentement. D’autres, qui ne correspondent pas à ces critères, nécessitent un consentement de l’Utilisateur avant lecture ou écriture.

L’Utilisateur est informé de l’utilisation de cookies par un bandeau qui apparaît lors de la connexion au Site. L’Utilisateur peut choisir d’autoriser ou d’interdire tout ou partie des cookies en cliquant sur le bouton « Personnaliser » du bandeau.

La désactivation de certains cookies nécessaires est susceptible d’altérer le fonctionnement du Site. L’Utilisateur en est informé lors de la personnalisation des cookies. Dans l’hypothèse où l’Utilisateur déciderait de refus le stockage d’un cookie nécessaire au fonctionnement optimal du Site, Gattefossé ne pourrait en aucun cas être tenue responsable des conséquences liées à un fonctionnement altéré ou dégradé du Site.

Les cookies peuvent être déposés par des partenaires (tels que par exemple Google Analytics) de Gattefossé. Ces partenaires sont susceptibles d’utiliser également les informations contenues dans les cookies.

L’Utilisateur est en droit de revenir sur son consentement et/ou sur son choix de personnalisation des cookies à tout moment. Les choix exprimés par l’Utilisateur, qu’il s’agisse de son consentement ou de son refus, sera enregistré et conservé pendant une durée de 6 mois.

 

7- Droits de l’Utilisateur

Conformément aux dispositions de la Réglementation Applicable, l’Utilisateur dispose, concernant ses Données Personnelles, des droits suivants :

  • Droit d’information par la présente Politique ;
  • Droits d’accès aux Données personnelles qui le concernent et aux informations relatives au Traitement (finalités, catégorie de Données Personnelles concernées, destinataires, durée de conservation, etc.) ;
  • Droit de rectification de ses Données Personnelles en cas d’information erronée ou incomplète ;
  • Droit à l’effacement (droit à l’oubli) de ses Données Personnelles qui ne seraient plus nécessaires au regard des finalités poursuivies ou pour lesquelles l’Utilisateur a exercé son droit d’opposition au Traitement ;
  • Droit au retrait du consentement de ses Données Personnelles qui permet à l’Utilisateur de retirer son consentement à tout moment en informant Gattefossé par le biais d’un e-mail ;
  • Droit d’opposition au traitement au Traitement de ses Données Personnelles pour des motifs légitimes qui lui sont propres ou sans motif s’agissant du Traitement de ses Données à des fins de prospection commerciale ;
  • Droit à la portabilité des Données Personnelles c’est-à-dire le droit de recevoir ses Données Personnelles qui font l’objet du Traitement dans un format exploitable et/ou de demander à ce que celles-ci soient transmises à un autre Responsable de Traitement ;
  • Droit à la limitation du Traitement de ses Données Personnelles, lorsque (i) l’Utilisateur conteste leur exactitude ou (ii) lorsque le délai de conservation des Données Personnelles est arrivé à son terme mais que l’Utilisateur a besoin de conserver ces Données Personnelles pour la constatation, l’exercice ou la défense d’un droit en justice ou (iii) lorsque l’Utilisateur s’oppose à l’un des Traitements de ses Données Personnelles ;

Sauf dans le cas où la demande paraît excessive ou si elle exige des efforts disproportionnés, Gattefossé, en tant que de Responsable de Traitement, a l’obligation de répondre aux demandes d’exercice de droits des Utilisateurs dans les meilleurs délais et au plus tard un (1) mois après réception de la demande. Ces droits peuvent être exercés à tout moment par l’Utilisateur en envoyant un email : dataprotection@gattefosse.com, sous réserve de joindre un justificatif d’identité.

En cas de réponse insatisfaisante de Gattefossé dans l’exercice des droits mentionnés ci-dessous, l’Utilisateur pourra introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (« CNIL »).

 

8- Modifications

La présente Politique de protection des données personnelles peut être mise à jour à tout moment par Gattefossé sans autre formalité que la mise en ligne d’une nouvelle version modifiée, cette dernière prévalant sur toute précédente version.

 

9- Contact

Pour toute question en matière de données personnelles, Gattefossé peut être contacté par courriel à l’adresse suivante : dataprotection@gattefosse.com.

 

10- Glossaire

  • Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données personnelles la concernant fassent l'objet d'un traitement.
  • Destinataire : correspond à la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.
  • Donnée Personnelle : toute information relative à une personne physique, identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques qui lui sont propres. Il s’agit par exemple de noms, prénoms, adresses email, numéros de téléphone, noms d’utilisateurs, adresses IP, cookies, etc.
  • Personne Concernée : personne physique à laquelle se rapportent les Données Personnelles.
  • Responsable de traitement : la personne physique ou morale qui décide de la finalité et des moyens d’un traitement de données personnelles.
  • Traitement de Données Personnelles ou Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
  • Transfert de données : tout transfert de données à caractère personnel vers un pays tiers, c’est-à-dire situé hors de l’Union européenne, ou à une organisation internationale, nécessitant la mise en œuvre de conditions particulières afin de garantir la sécurité des Données transmises.