La présente politique de la vie privée (ci-après, la « Politique de Vie Privée ») régit la protection, la collecte et le traitement de vos données à caractère personnel par Symp SRL, une société à responsabilité limitée de droit belge, dont le siège social est situé à Avenue Ernest Cambier 151, 1030 Schaerbeek, enregistrée auprès de la Banque-Carrefour des Entreprises de Belgique sous le numéro 0783.700.909, (ci-après désignée comme « Symp », « nous », « notre » ou « nos ») dans le cadre de l’exécution de nos services tel que décrit dans nos conditions générales de services (ci-après, les « Services »).

Nous accordons la plus haute importance à la confidentialité et la sécurité de vos (ci-après, « vous », « votre » ou « vos ») données à caractère personnel. Notre Politique de Vie Privée a pour objectif de vous informer à l’égard :

● des (catégories de) données à caractère personnel que nous recueillons et traitons dans le cadre des services que nous fournissons au travers du site internet www.symp.co (ci-après, le « Site »),

● des raisons pour lesquelles nous recueillons et traitons vos données à caractère personnel, ainsi que de la base légale sur laquelle nous nous fondons,

● de la durée de conservation de vos données à caractère personnel,

● de la divulgation éventuelle de vos données à caractère personnel à des tiers,

● du transfert éventuel de vos données en dehors de l’Union européenne ou auprès d’organisations internationales,

● des droits que vous pouvez exercer à l’égard de vos données à caractère personnel ou de leur traitement, et

● des mesures de sécurité que nous mettons en place pour assurer la protection et la confidentialité de vos données à caractère personnel.

Nous vous conseillons de lire attentivement la présente Politique de Vie Privée, dont notre politique liée au stockage et à l’utilisation de cookies (la « Politique Cookies »), accessible ici, fait intégralement partie.

Aux fins de la présente Politique de Vie Privée, nous devons être considérés comme responsable du traitement de vos données à caractère personnel.

Cette qualification a pour conséquence que certaines obligations nous sont imposées en vertu de la législation en matière de protection des données à caractère personnel. Cette législation comprend notamment :

● le règlement général sur la protection des données (règlement (UE) 2016/679 du 27 avril 2016 ou « RGPD »),

● la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, et

● la loi du 13 juin 2005 relative aux communications électroniques, y compris leurs adaptations et modifications futures, ci-après, collectivement dénommés la « Législation Applicable en matière de Protection des Données ».

Si vous deviez avoir la moindre question concernant notre Politique de Vie Privée ou le traitement de vos données à caractère personnel, ou si vous estimez que vos intérêts ne sont pas représentés ou ne le sont pas de manière adéquate, vous pouvez toujours nous adresser vos questions, remarques ou réclamations en envoyant un e-mail à hello@symp.co.

Vous avez également le droit de déposer une plainte auprès de l'autorité compétente en matière de protection des données ou de demander de plus amples informations à celle-ci. Vous trouverez toutes les informations pour ce faire à l’article 8 ci-dessous. Si vous avez des questions ou remarques, ou si vous souhaitez introduire une plainte, nous vous invitons toutefois d’abord à nous contacter afin que nous puissions résoudre les problèmes que vous seriez à même de rencontrer.

Les données à caractère personnel que nous recueillons et traitons à votre sujet seront toujours liées aux finalités spécifiques énoncées ci-dessous.

Nous pouvons recevoir vos données à caractère personnel directement de votre part, par exemple lorsque vous interagissez avec nous via e-mail. Nous pouvons également recevoir vos données à caractère personnel par tout moyen lié aux technologies de l'information et de la communication, notamment par des moyens automatisés, par exemple des cookies. Nous renvoyons à notre Politique Cookies pour plus d’informations à ce sujet.

Nous reproduisons ci-dessous, de manière plus détaillée, les différentes catégories de données à caractère personnel que nous recueillons et traitons à votre sujet, les finalités de ce traitement et la manière dont nous traitons vos données à caractère personnel.

A. Traitement des données à caractère personnel lorsque vous visitez le Site

1. Cookies

Finalités

Nous utilisons différents types de cookies :

• des cookies techniquement essentiels et à finalités fonctionnelles

Ces cookies sont techniquement essentiels. Cela signifie que ces cookies sont nécessaires au bon fonctionnement du Site. Il n’est pas possible de refuser ces cookies si vous voulez visiter notre Site.

• des cookies à finalités analytiques

Nous utilisons également MicroAnalytics pour des finalités analytiques. Cet outil d’analyse installe des cookies que nous utilisons pour quantifier les visites (le trafic) sur le Site. Cela nous permet notamment de savoir combien de fois une page déterminée a été lue. Nous utilisons ces informations uniquement pour améliorer le contenu de notre Site.

Base(s) de licéité

• Cookies techniquement essentiels et à finalités fonctionnelles : nécessité pour l’exécution du service (articles 6.1.b du RGPD)
• Autres cookies (analytiques) : L’utilisation de ces cookies de tierces parties, dont nous sommes le responsable conjoint du traitement, est soumise à votre consentement préalable (article 6.1.a du RGPD).

Vous pouvez refuser que ces cookies soient installés sur votre appareil. L´accès à notre Site ne vous sera pas, pour autant, refusé. Toutefois, certaines fonctionnalités risquent de ne pas être disponibles.

Catégories de données

Nous vous renvoyons à notre Politique Cookies détaillant les différentes données récoltées en fonction de vos choix.

Durée de conservation

Les cookies ont généralement aussi une date d’expiration. Certains cookies sont par exemple automatiquement supprimés lorsque vous fermez votre navigateur (ce que l’on appelle les cookies de session), tandis que d’autres restent plus longtemps sur votre ordinateur, parfois même jusqu’à ce que vous les supprimiez manuellement (ce que l’on appelle les cookies permanents).

Destinataire(s)

Cette communication à nos prestataires de service et sous-traitants (prestataires informatiques, hébergeurs) pourrait être nécessaire.

B. Traitement des données à caractère personnel lorsque vous vous inscrivez sur le Site et dans le cadre de l’exécution des Services

1. Exécution des Services

Finalité(s)

Si vous avez souscrit à nos Services, nous traitons vos données à caractère personnel afin d’exécuter le contrat qui nous lie à vous.

Base(s) de licéité

Les données à caractère personnel sont traitées sur base de l’exécution du contrat de fourniture de service (article 6.1.b) du RGPD). Les données à caractère personnel concernant votre santé (ou tout autres données à caractère personnel reprises à l’article 9.1 du RGPD) sont traitées sur base de votre consentement explicite (article 9.2.a) du RGPD).

Catégorie de données

Il s’agit de vos nom, prénom, numéro de téléphone et adresse e-mail.

Les données à caractère personnel sensibles suivantes :

• Vos réponses au questionnaire
• Les résultats d’analyses de vos prélèvement (échantillon de selles, urines ou salive) transmis par le laboratoire

De plus, lors de toute visite sur le Site nous collectons aussi les données suivantes : votre localisation internet (adresse IP, nom de domaines du type .be ou .com, url d’origine) et le préfixe téléphonique de votre ordinateur, les pages de notre Site que vous avez consultées au cours de votre visite, les publicités sur lesquelles vous avez cliqué et toute recherche que vous avez effectuée.

Durée de conservation

Les données à caractère personnel sont conservées pendant une durée de 10 ans à partir de la fin des Services. Les données à caractère personnel tombant sous la définition de l’article 9.1 du RGPD sont conservées jusqu’à la fin des Services.

Destinataire(s)

La communication de vos données à nos prestataires de service et sous-traitants suivants :

• Laboratoire partenaire de Symp
• Votre médecin traitant ou autre professionnel de la santé dans un strict cadre thérapeutique, de diagnostic ou suivi médical (Médecins, autres laboratoires etc)
• Stripe (service de paiement sur notre Site)

C. Traitement des données à caractère personnel lorsque vous fournissez des services à Symp

Finalité(s)

Les données que vous nous transmettez sont traitées en vue de gérer notre relation contractuelle : gestion des commandes, des offres, de la livraison, de la facturation et du paiement et d’évaluation de la prestation du fournisseur (éventuellement).

Base(s) de licéité

Le traitement des données est indispensable à l’exécution du contrat. Sans le traitement de ces données, nous ne pouvons pas exécuter le contrat (article 6.1.b RGPD).

Catégories de données

Il peut s’agir de :

• vos données d’identification (nom, prénom)
• vos données de contact (adresse de courrier électronique, numéro de téléphone)
• vos données relatives à la profession (entreprise, fonction)
• vos informations d’ordre financier/comptable (numéro de compte bancaire, titulaire du compte)
• les données relatives au suivi des prestations

Durée de conservation

Vos données sont conservées pendant 10 ans après la fin du dernier contrat conclu avec nous.

Destinataire(s)

Ces données seront communiquées à l’administration fiscale. De même, cette communication pourrait également être nécessaire vis-à-vis de nos prestataires de service (prestataires informatiques, comptable, réviseur). En cas de litige, la communication de vos données à notre avocat, aux autres parties ou aux avocats de celles-ci, aux tribunaux, à des experts, conseils techniques, notaires, médiateurs, arbitres ou huissiers, organismes bancaires ou d’assurances sera peut-être nécessaire.

Nos bureaux sont situés en Belgique et les données à caractère personnel que nous recueillons sont stockées sur des serveurs à Paris.

Toutefois, aux fins énoncées à l'article 2, il se peut que vos données à caractère personnel soient transférées vers d'autres juridictions en dehors de l'Espace Economique Européen (EEE), et donc non liées par le RGPD. Vos données peuvent également être hébergées sur des serveurs en dehors de l’EEE.

Lorsque vos données à caractère personnel sont transférées à des tiers résidant dans ces juridictions, nous implémentons des garanties appropriées dans notre accord avec ces tiers afin de faire bénéficier vos données à caractère personnel d'un niveau de protection des données adéquat et au moins équivalent au niveau auquel vous avez droit en vertu du RGPD. À cette fin, nous évaluons le niveau de protection des données dans le pays de transit ou de destination, en tenant compte notamment des décisions pertinentes prises par la Commission européenne. Nous pouvons utiliser les Clauses Contractuelles Types adoptées par la Commission européenne et toute autre solution appropriée, comme l'exige ou l'autorise la Législation Applicable en matière de Protection des Données.

En vertu de la Législation Applicable en matière de Protection des Données, vous disposez de certains droits portant sur vos données à caractère personnel que nous recueillons et traitons.

Si vous souhaitez obtenir de plus amples informations sur vos droits tels qu’énumérés ci-dessous ou si vous souhaitez les exercer, n’hésitez pas à nous envoyer un e-mail à hello@symp.co. Nous vous demandons simplement, lorsque vous exercez vos droits en matière de protection des données, de vous identifier correctement afin que nous puissions répondre à votre demande dans les délais indiqués ci-dessous.

L’exercice de vos droits est gratuit et sera exécuté dans un délai d’un (1) mois à compter de la réception de votre demande. Nous pouvons prolonger ce délai de deux (2) mois supplémentaires pour un délai total de trois (3) mois si votre demande s’avère particulièrement complexe. Si nous décidons de prolonger le délai initial, nous vous informerons de cette décision en temps utile.

Dans les cas où nous estimons que votre demande est manifestement infondée ou excessive, nous nous réservons le droit de vous facturer des frais administratifs pour l’exécution de votre demande, voire de refuser d’y donner suite. Vous serez informé de notre décision dans les délais susmentionnés.

Vous trouverez ci-dessous un bref aperçu des droits que vous pouvez exercer en lien avec vos données à caractère personnel :

• Retrait du consentement : vous avez le droit de retirer votre consentement pour toutes les activités de traitement qui y sont subordonnées
• Droit d’accès : vous avez le droit de solliciter une copie des données que nous traitons et conservons à votre propos, dans un format compréhensible ;
• Droit de rectification : vous avez le droit de nous demander de corriger, modifier ou compléter vos données à caractère personnel;
• Droit d’effacement : vous avez le droit de demander la suppression des données à caractère personnel que nous traitons ou conservons à votre sujet
• Droit de restreindre le traitement : en certaines circonstances, vous avez le droit de nous demander de limiter le traitement de vos données à caractère personnel. En exerçant ce droit, les données à caractère personnel pertinentes resteront en notre possession, mais nous ne pourrons pas les traiter ultérieurement
• Droit de vous opposer au traitement : dans les cas où nous traitons et collectons vos données à caractère personnel sur la base de notre intérêt légitime, vous avez le droit de vous opposer au traitement de ces données
• Droit à la portabilité de vos données : ceci implique que nous pouvons, à la demande de la personne concernée, lui fournir ses données à caractère personnel et/ou les fournir à des tiers sous une forme structurée et lisible par machine.

Nous utilisons des méthodes techniques et organisationnelles généralement acceptées et raisonnables, conformes aux développements technologiques actuels en matière de sécurité opérationnelle, afin d’offrir une protection contre la perte, l’abus, l’altération ou la destruction de toutes les données à caractère personnel que nous stockons et traitons.

Nos mesures techniques et organisationnelles sont fréquemment mises à jour afin d’adapter ces mesures aux nouvelles procédures techniques et organisationnelles et de garantir la sécurité permanente de vos données à caractère personnel.

Concernant les données à caractère personnel dites sensibles, l’ensemble des employés, consultants, sous-traitants, fournisseurs de Symp y ayant accès sont soumis au secret professionnel et/ou à des obligations de confidentialité adéquates. Ces derniers n’ont accès à vos données à caractère personnel que dans la stricte limite de ce qui est nécessaire afin d’exécuter les Services.

Notre Site contient des liens vers d’autres sites web ou ressources Internet (ci-après dénommés collectivement les « Sites Tiers »), qui peuvent également collecter des données à caractère personnel, notamment par le biais de cookies ou d’autres technologies. Nous ne sommes pas responsables de ces Sites Tiers, ni de leur collecte, utilisation ou divulgation de vos données à caractère personnel, et n’exerçons aucun contrôle sur eux. Nous vous invitons à examiner les politiques de respect de la vie privée de ces Sites Tiers afin de comprendre comment ils recueillent et traitent vos données à caractère personnel.

Vous vous engagez à nous communiquer des données à caractère personnel exactes. Vous pouvez à tout moment modifier les données à caractère personnel dont nous disposons en nous envoyant un e-mail à hello@symp.co. Nous ne pouvons pas être tenus pour responsables d’une défaillance de nos services liée à des informations incorrectes que vous nous avez fournies.

Si vous avez la moindre question concernant notre Politique de Vie Privée ou si vous estimez que vos intérêts ne sont pas ou trop peu représentés, vous pouvez nous adresser toutes vos questions à l’adresse e-mail référencée ci-avant.