Rechtliches

Politique de confidentialité

Deutsch English Español Français

Déclaration de confidentialité pour l'application web Gentastic

Gentastic GmbH (ci-après également « nous » ou « Gentastic ») est responsable de cette application web (ci-après également « site web ») au sens du Règlement général sur la protection des données (RGPD).

Nous attachons une grande importance à la gestion responsable des données personnelles. Il nous tient à cœur que vous vous sentiez en sécurité lors de la visite de nos sites. Nous traitons vos données exclusivement sur la base de dispositions légales et contractuelles et conformément au RGPD et à la loi autrichienne sur la protection des données dans sa version en vigueur. Veuillez lire attentivement cette déclaration de confidentialité.

Aucune prise de décision automatisée, y compris le profilage, n'est effectuée. Si nous traitons vos données personnelles à une autre fin que celle pour laquelle nous les avons collectées, nous vous en informerons.

Toutes les mentions de genre non spécifiques dans cette déclaration de confidentialité et sur les sites suivent le principe unisexe et s'appliquent à tous les genres de manière égale.

Informations générales

Responsable au sens de l'art. 4, par. 7 RGPD

Gentastic GmbH
St. Jakoberstrasse 1
9020 Klagenfurt
Autriche
Tél. : +43 (0) 463 20 31 11 30
E-mail : support@gentastic.io

Déléguée à la protection des données

Pour toute question relative au traitement de vos données personnelles et à l'exercice de vos droits en matière de protection des données, veuillez contacter notre déléguée à la protection des données.

MMag. Christina Toth, MSc
Laudongasse 12/2
1080 Vienne
Autriche
Tél. : +43 (0) 1 994 66 13
E-mail : office@christinatoth.at

Traitement des données lors de la visite de notre application web

Notre application web collecte à chaque consultation une série de données et d'informations générales. Celles-ci sont enregistrées dans les fichiers journaux du serveur.

Les données suivantes peuvent être collectées :

  • Types et versions de navigateurs utilisés
  • Système d'exploitation utilisé par le système d'accès
  • Site web à partir duquel un système accède à notre site (référent)
  • Date et heure de l'accès
  • Adresse de protocole Internet (adresse IP)
  • Fournisseur d'accès à Internet du système d'accès

Ces données sont nécessaires pour livrer correctement le contenu de notre application web, garantir la fonctionnalité durable de nos systèmes informatiques et assurer la protection en cas d'attaques. Le traitement de ces données constitue un intérêt légitime au sens de l'art. 6, par. 1, point f RGPD.

Infrastructure technique (Amazon Web Services - AWS)

Pour le fonctionnement de notre application web, nous utilisons les services d'Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg (« AWS »).

Pour traiter et stocker vos données personnelles, nous utilisons les services AWS suivants avec des serveurs situés à Francfort (Allemagne) :

  • Amazon Cognito : permet la gestion de votre compte utilisateur et l'exécution de la connexion. Votre nom et votre adresse e-mail sont traités.
  • Amazon Aurora / RDS (base de données) : stocke en toute sécurité toutes vos données de base et d'analyse.
  • Amazon S3 (stockage) : nous y enregistrons les données brutes pseudonymisées de votre analyse ainsi que les rapports d'analyse finalisés. Les données brutes ne sont liées à vos données personnelles dans la base RDS que par un code-barres. Les rapports finalisés peuvent contenir votre nom et le code-barres.

L'utilisation d'AWS pour garantir un fonctionnement stable et sécurisé de nos services constitue un intérêt légitime au sens de l'art. 6, par. 1, point f RGPD.

Traitement des données en lien avec nos services

Gentastic propose des kits de test ADN pour des analyses de style de vie via divers points de dépôt et boutiques en ligne. Pour utiliser nos services, la création d'un compte utilisateur dans notre application web est nécessaire.

a. Votre compte utilisateur

Lors de la création d'un compte utilisateur, les données de base suivantes sont traitées afin d'exécuter le contrat (art. 6, par. 1, point b RGPD) : prénom, nom, date de naissance, genre, adresse e-mail, numéro de téléphone, adresse (rue, numéro, code postal, ville, pays) et l'ID de test correspondant.

b. Réalisation et évaluation de l'analyse ADN

Si vous achetez un kit de test ADN et nous envoyez votre échantillon, des données génétiques sensibles sont traitées afin de vous fournir nos services. Nous extrayons votre ADN, l'analysons et mettons les résultats à votre disposition sous forme de rapports dans votre compte utilisateur.

Le traitement de ces catégories particulières de données personnelles (données génétiques) s'effectue exclusivement sur la base de votre consentement explicite conformément à l'art. 9, par. 2, point a RGPD. Vous nous donnez ce consentement en ligne lors du processus d'inscription par une confirmation active séparée (par exemple en cochant une case prévue à cet effet) ou en signant et en renvoyant le formulaire de consentement écrit que vous recevez avec le kit de test. Sans votre consentement sous l'une des formes mentionnées, vos données génétiques ne seront pas traitées.

Pour l'analyse en laboratoire, nous travaillons avec un partenaire spécialisé :

  • Eurofins Genomics AS, Norvège (membre de l'EEE) : Eurofins effectue l'extraction et l'analyse de l'ADN. Nous transmettons à Eurofins uniquement votre échantillon, étiqueté d'un code-barres et de votre genre. Aucun nom ni autre identifiant direct n'est communiqué. Eurofins nous renvoie les données brutes pseudonymisées et les supprime automatiquement après 3 mois.

c. Horloge épigénétique (Clock Foundation)

Si vous commandez une analyse de l'horloge épigénétique, nous transmettons les données nécessaires à l'établissement du rapport aux serveurs de la Clock Foundation à Francfort. Les données suivantes sont partagées : données de méthylation, votre date de naissance, la date de prélèvement et votre nom. Le traitement est effectué pour exécuter le contrat (art. 6, par. 1, point b RGPD).

d. Compléments personnalisés

Pour la création de compléments personnalisés, vous remplissez un questionnaire sur votre mode de vie. Ces réponses sont combinées à vos données génétiques afin d'établir une formule individuelle. Les informations que vous fournissez dans le questionnaire sont traitées exclusivement pour l'exécution du contrat (élaboration de la formule) et ne sont visibles que par vous dans votre compte utilisateur.

Cookies

Nous utilisons des cookies sur notre site web. Il s'agit de petits fichiers texte enregistrés sur votre terminal.

  • Cookies nécessaires : indispensables au fonctionnement technique du site et aux fonctions de base (par ex. connexion). Le traitement repose sur notre intérêt légitime (art. 6, par. 1, point f RGPD).
  • Autres cookies : tous les autres cookies (par ex. à des fins d'analyse ou de marketing) ne sont installés qu'après votre consentement explicite via notre bannière de cookies (art. 6, par. 1, point a RGPD).

Vous pouvez configurer votre navigateur pour être informé de l'installation de cookies et décider au cas par cas de leur acceptation. Si les cookies sont désactivés, la fonctionnalité de l'application web peut être limitée.

Contact

Si vous nous contactez par e-mail ou via un formulaire, les données que vous nous transmettez (par ex. nom, e-mail, contenu de la demande) sont enregistrées afin de traiter votre demande et en cas de questions ultérieures. Le traitement est effectué pour remplir des obligations (pré)contractuelles (art. 6, par. 1, point b RGPD).

Bases juridiques du traitement

  • Art. 6, par. 1, point a RGPD (consentement) : pour le traitement de données pour lesquelles nous obtenons un consentement spécifique (par ex. cookies non nécessaires).
  • Art. 9, par. 2, point a RGPD (consentement explicite) : pour le traitement de catégories particulières de données (données génétiques, données de santé).
  • Art. 6, par. 1, point b RGPD (exécution d'un contrat) : pour le traitement des données nécessaires à la fourniture de nos services et à la réalisation de mesures précontractuelles.
  • Art. 6, par. 1, point c RGPD (obligation légale) : lorsque nous devons respecter des obligations légales (par ex. délais de conservation fiscaux).
  • Art. 6, par. 1, point f RGPD (intérêt légitime) : pour le traitement visant à garantir la sécurité informatique et le fonctionnement stable de notre site web.

Transmission de vos données personnelles à des tiers

Nous faisons appel à des sous-traitants (par ex. AWS, Eurofins, Clock Foundation) pour exécuter le contrat et traiter vos données en toute sécurité. Avec tous nos partenaires, nous avons conclu des contrats de traitement des données conformément à l'art. 28 RGPD afin de garantir que vos données sont traitées conformément aux dispositions de protection des données applicables. Il n'y a pas de transmission supplémentaire de vos données à des tiers.

Durée de conservation

Vos données personnelles ne sont conservées que pendant la durée nécessaire à la réalisation des finalités mentionnées ou tant que des obligations légales de conservation l'exigent.

  • Compte utilisateur : vos données de base sont conservées jusqu'à ce que vous supprimiez votre profil ou retiriez votre consentement.
  • Échantillons et données ADN : vos données restent chez nous jusqu'à ce que vous nous demandiez de les supprimer ou retiriez votre consentement. Sur demande, nous détruirons vos données ADN. Veuillez nous contacter à cet effet.

Le retrait du consentement n'affecte pas la licéité du traitement effectué avant ce retrait.

Vos droits

Vous disposez en principe des droits d'accès (art. 15 RGPD), de rectification (art. 16 RGPD), d'effacement (art. 17 RGPD), de limitation du traitement (art. 18 RGPD), d'opposition (art. 21 RGPD) ainsi que du droit à la portabilité des données (art. 20 RGPD).

Si vous estimez que le traitement de vos données enfreint le droit de la protection des données, veuillez d'abord contacter notre déléguée à la protection des données. Vous avez en outre le droit d'introduire une réclamation auprès de l'autorité de contrôle.

Autorité autrichienne de protection des données
Barichgasse 40-42
1030 Vienne
E-mail : dsb@dsb.gv.at

Chiffrement SSL ou TLS

Pour des raisons de sécurité, ce site utilise un chiffrement SSL ou TLS. Vous reconnaissez une connexion chiffrée à la mention « https:// » dans la barre d'adresse et au symbole de cadenas dans votre navigateur.

Enfants

Les personnes de moins de 14 ans ne peuvent pas nous transmettre de données personnelles sans le consentement de leurs parents ou tuteurs légaux.

Modification de nos informations de confidentialité

Il peut être nécessaire d'adapter cette déclaration de confidentialité de temps à autre. Nous vous recommandons de la lire régulièrement. Les modifications ne prennent pas effet rétroactivement.