Contact

Politique de protection des données

Date de la dernière mise à jour : 23/01/2026

 

La société VITADX, en qualité de responsable de traitement, accorde une importance particulière à la confidentialité des informations personnelles qu’elle collecte et s’engage à respecter la réglementation applicable quant au traitement des données personnelles, notamment le Règlement Général (UE) n° 2016/679 sur la Protection des Données personnelles (dit « RGPD »). 

La présente politique vise à vous informer de nos pratiques concernant la collecte, l’utilisation et le partage des informations personnelles que nous recueillons par le biais de notre site internet (ci-après dénommé, le « Site ») et dans le cadre de la gestion de nos relations avec nos prospects, partenaires et clients. Nous vous recommandons de la lire attentivement avant d’utiliser nos services.

 

Pour quelles finalités et sur quelles bases légales traitons nous vos données ? 

 

Vos données personnelles sont collectées et traitées pour les finalités et sur les fondements suivants :

 

  • Gérer les demandes reçues via le formulaire de contact : Ce traitement est fondé sur l’intérêt légitime à répondre aux demandes des utilisateurs. 
  • Assurer les fonctionnalités de base du site: Nous utilisons des cookies afin d’enregistrer vos préférences concernant l’utilisation des cookies sur le site internet et d’assurer le fonctionnement normal du site. Ce traitement est fondé sur l’intérêt légitime à fournir une expérience de navigation satisfaisante et sécurisée.
  • Promouvoir nos produits et services : avec votre accord, nous traitons les données collectées lors d’une demande de contact pour vous informer sur nos produits et services.
  • Mesurer l’audience du site internet : Nous utilisons la solution Matomo pour établir des mesures statistiques de fréquentation et d’utilisation du site pouvant être utilisées à des fins d’amélioration du service. Ce traitement est fondé sur notre intérêt légitime, vous pouvez modifier vos préférences en accédant au module de gestion des cookies situé en footer. 
  • Diffuser des contenus vidéos : nous proposons des contenus vidéos qui nécessitent le dépôt de cookies pour fonctionner. Ce traitement est fondé sur votre consentement. Vous pouvez retirer votre consentement aux cookies à tout moment en accédant au module de gestion des cookies situé en footer.
  • Proposer des annonces personnalisées et améliorer les produits et services Google : Les données recueillies via les cookies Youtube et Google peuvent être utilisées par Google afin de vous proposer du contenu personnalisé, analyser la performance des annonces et améliorer ses services. Ce traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment en accédant au module de gestion des cookies situé en footer.
  • Gérer le recrutement: Vous êtes susceptible de nous communiquer des données personnelles à l’occasion d’une réponse à une offre de stage, d’emploi ou d’alternance, ou dans le cadre d’une candidature spontanée. Ce traitement est fondé sur l’exécution de mesures précontractuelles prises à votre demande. Avec votre consentement, nous conservons vos données à l’issue du processus de recrutement afin de pouvoir vous recontacter pour de nouvelles opportunités professionnelles.
  • Gérer les relations et communiquer avec nos prospects, clients et partenaires professionnels: Dans le cadre de nos relations avec nos prospects, clients et partenaires professionnels, nous sommes susceptibles de traiter des données personnelles les concernant directement (lorsqu’il s’agit de personnes physiques) et/ou concernant leurs collaborateurs. Ces données sont utilisées dans le cadre de nos relations professionnelles avec vous ou votre entité, et notamment pour les besoins de nos discussions précontractuelles, pour la promotion de nos produits ou pour la mise en place, la gestion, et la réalisation de nos relations contractuelles (par ex. la facturation, la livraison de produits, etc.). Nous pouvons également les utiliser dans le cadre de la gestion de nos partenaires, et pour répondre à nos obligations comptables et fiscales. Par conséquent, dans certaines hypothèses, la non-communication de vos données personnelles pourrait nous empêcher de mettre en place ou de poursuivre nos relations professionnelles.  Ces traitements sont nécessaires du fait de nos intérêts légitimes à assurer la bonne gestion et organisation de nos relations avec nos partenaires, clients et prospects, ainsi qu’à promouvoir nos produits et services auprès de ces derniers, pour l’exécution de mesures précontractuelles ou d’un contrat lorsque nous avons noué des relations commerciales, et pour l’accomplissement de nos obligations comptables et fiscales.
  • La gestion de vos demandes d’exercice de droits relatifs à vos données personnelles: Ce traitement est fondé sur nos obligations légales découlant de la règlementation applicable en matière de protection des données personnelles.
  • La constatation, l’exercice ou la défense de nos droits en justice : nous sommes susceptibles de conserver et d’utiliser des données à cette fin si nécessaire, sur le fondement de notre intérêt légitime à préserver nos intérêts en cas de litige.

 

 

Quels types de données collectons nous à votre sujet ?

 

  • Les données obligatoires fournies lors d’une demande de contact ou d’exercice de droits : nom, prénom, téléphone, adresse mail, sujet de la demande, justificatif d’identité en cas de doute sur l’identité du demandeur (uniquement pour les demandes d’exercice de droit) 
  • Les données relatives à l’utilisation du site internet : adresse IP, données de connexion, identifiants uniques (cookies), identification du terminal, nombre de pages consultées, fournisseur d’accès internet, type de navigateur, l’URL de page visitée, type d’appareil
    • Les données collectées dans le cadre d’une candidature: nom, prénom, téléphone, mail, sujet de la candidature, CV et lettre de motivation
  • Les données collectées dans le cadre de nos relations avec nos clients, prospects et partenaires : en fonction de la nature de nos relations, nous traitons vos noms, prénoms, numéro de téléphone, adresse mail, adresse postale, informations relatives à votre activité professionnelle (secteur, fonction, établissement de rattachement, provenance du contact, niveau de relation avec VitaDx, information sur votre participation à des essais cliniques etc.), données de facturation. Ces données sont collectées directement auprès de vous ou obtenues par des tiers et/ou via des sources d’information publiquement disponibles, en particulier les réseaux sociaux professionnels tels que LinkedIn.

 

 

Pendant combien de temps conservons-nous vos données personnelles ?

 

Finalité

Conservation des données 

Gestion des demandes reçues via le formulaire de contact 

3 ans maximum après le dernier contact

 

Fonctionnement basique du site internet

1 an maximum

Mesure d’audience

25 mois maximum

Gestion des demandes d’exercice de droits

Année civile en cours + 5 ans après la demande

Gestion des candidatures (recrutement)

Données conservées pendant la durée du processus de recrutement + jusqu’au 31 décembre de la deuxième année suivant la fin du processus de recrutement si le candidat y a consenti

Gestion des relations avec les clients, partenaires et prospects

3 ans maximum après la fin de la relation et 10 ans pour les éventuelles pièces comptables

  

A qui vos données personnelles sont-elles communiquées ?  

 

Les données personnelles que nous collectons sont destinées aux services internes de VITADX, chaque service ne traitant que les données nécessaires à l’accomplissement de ses missions. 

Les principaux services concernés sont les suivants :

  • Service commercial, marketing et communication
  • Service administratif, RH et finances
  • Service IT
  • Service Qualité

 

Vos informations personnelles peuvent également être rendues accessibles à nos sous-traitants, tenus à des obligations contractuelles de confidentialité et de sécurité. Nos sous-traitants relèvent des catégories suivantes :

  • Prestataire assurant l’hébergement du site internet
  • Prestataires assurant la sécurisation du site internet
  • Services d’analyse d’audience du site
  • Service d’affichage de contenus vidéos
  • Éditeur de logiciel CRM
  • Éditeur de logiciel pour le mailing
  • Fournisseur de messagerie

 

Lorsque vous acceptez le dépôt de cookies, vos données sont également partagées avec les sociétés tierces à l’origine de ces cookies. Certaines d’entre elles se situent en dehors de l’Union européenne. Lorsque vos données sont transférées en dehors de l’Union européenne vers des pays ne faisant pas l’objet d’une décision d’adéquation de la Commission européenne, VITADX s’engage à sécuriser les transferts par des garanties appropriées, telles que des clauses contractuelles types approuvées par la Commission européenne. 

Les sous-traitants et partenaires liés à VITADX, situés hors Union européenne (UE) à ce jour sont les suivants :

Entreprise 

Siège social 

Garanties de protection 

CloudFlare Inc

Etats-Unis

Pays adéquat (Data Privacy Framework)

Microsoft

Etats-Unis

Pays adéquat (Data Privacy Framework)

Elementor LtD

Israël

Pays adéquat

Innocraft (Matomo)

Nouvelle-Zélande

Pays adéquat

Monday

Israël

Pays adéquat

Google

Etats-Unis

Pays adéquat (Data Privacy Framework)

 

 

De quels droits disposez-vous vis-à-vis de vos données personnelles ?  

 

En vertu du RGPD et de la loi informatique et libertés, vous disposez des droits suivants vis-à-vis de vos données : 

  • D’accéder à l’ensemble de vos données personnelles ;   
  • De rectifier des données inexactes, périmées et/ou incomplètes ;   
  • D’obtenir l’effacement de vos données ;   
  • D’obtenir la portabilité de vos données, si cela est techniquement possible ; 
  • De demander la limitation du traitement de vos données ;   
  • De vous opposer à tout moment, pour des raisons tenant à votre situation personnelle, au traitement de vos données ;   
  • De retirer votre consentement au traitement de vos données pour une finalité spécifique, lorsque ledit traitement était fondé sur ce consentement ;  
  • De définir des directives anticipées relatives au sort de vos données après votre décès.   

 

Pour vous permettre d’exercer ces droits, nous sommes susceptibles de vous demander la présentation d’un justificatif d’identité, lorsqu’il existe un doute raisonnable sur votre identité.  Dans ce cas, la copie du justificatif n’est pas conservée au-delà du temps nécessaire à la vérification.  

Pour exercer vos droits, ou pour toute question relative au traitement de vos données par VITADX, vous pouvez contacter notre délégué à la protection des données à l’adresse [email protected] .  

Si vous n’êtes pas satisfait des suites données à votre demande, vous disposez du droit d’adresser une réclamation à la Commission Nationale Informatique et Libertés (CNIL) sur son site internet ou par voie postale.

 

Quelles sont les principales mesures de sécurité mises en œuvre pour protéger vos données personnelles ?

 

Nous tenons à assurer la sécurité des données que vous nous confiez.  Afin d’empêcher tout accès, usage, modification, destruction, perte, dommage ou divulgation non autorisé(e), et protéger les données recueillies, des mesures techniques et organisationnelles appropriées sont mises en place. Les données personnelles que nous collectons sont conservées dans un environnement sécurisé. Des mesures de chiffrement des flux sont mises en œuvre.

Nos collaborateurs sont soumis à des obligations contractuelles de confidentialité et doivent respecter une charte interne de bon usage du système d’information.

Nous contrôlons également que nos sous-traitants présentent des garanties suffisantes en matière de sécurité et de confidentialité.

 

Que se passe-t-il en cas de modification de la présente politique de protection des données ? 

 

Le Site et notre activité peuvent évoluer, par exemple en cas de changement de politique commerciale ou de nouveaux choix technologiques. De ce fait, nous pouvons être amenés à modifier en conséquence la présente Politique de protection des données. Nous nous réservons le droit de la mettre à jour et de l’amender à tout moment et sans motif. 

Nous vous invitons à consulter cette politique régulièrement, et plus particulièrement avant de communiquer des données personnelles. La dernière mise à jour de la présente Politique de protection des données a été effectuée à la date indiquée plus haut. 

La poursuite de l’utilisation du Site après application des modifications apportées à cette Politique de protection des données vaut acceptation des dispositions de la Politique révisée, telle qu’elle s’applique désormais.