Politique de confidentialité

POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES — LABORATOIRE B2A

Date d’entrée en vigueur : 27 Janvier 2026

Auteur : DPO B2A

1. Notre Engagement et Cadre Légal

Le Laboratoire B2A et l’ensemble de ses sites d’analyses de biologie médicale (ci-après dénommés « B2A ») accordent une importance primordiale à la confidentialité et à la sécurité de vos informations personnelles. Dans le cadre de ses activités quotidiennes, B2A est amené à collecter et traiter des données à caractère personnel concernant ses patients, ses employés, ainsi que tout partenaire ou tiers en relation avec nos structures.

B2A s’engage à respecter scrupuleusement le cadre juridique en vigueur, notamment :

  • Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD).
  • La loi « Informatique et Libertés » n° 78-17 du 6 janvier 1978 modifiée.

L’objectif de cette politique est d’informer de manière transparente sur la manière dont nous protégeons vos données.

2. Définitions Clés (Article 4 du RGPD)

  • Donnée à caractère personnel : Toute information permettant d’identifier directement ou indirectement une personne physique (nom, numéro d’identification, données de localisation, éléments spécifiques à son identité physique, génétique, etc.).
  • Traitement : Toute opération (ou ensemble d’opérations) effectuée sur des données, qu’elle soit automatisée ou non (collecte, enregistrement, conservation, consultation, diffusion, effacement, etc.).

3. Les Fondements Juridiques de nos Traitements

Selon la nature de l’interaction avec le Laboratoire B2A, nous nous appuyons sur l’un des socles juridiques suivants pour garantir la licéité de nos activités:

A. Le Consentement Préalable

Il s’agit de l’accord libre, spécifique et éclairé par lequel vous nous autorisez à traiter vos informations.

  • En pratique : Cela se traduit par la signature d’un formulaire de consentement, le fait de cocher une case d’acceptation (« opt-in ») sur notre portail de résultats ou de suivre une procédure d’adhésion en ligne.
  • Exemples concrets chez B2A :
    • L’envoi de SMS ou d’e-mails pour vous informer de la disponibilité de vos résultats de biologie médicale.
    • Votre participation volontaire à des enquêtes de satisfaction visant à améliorer l’accueil dans nos laboratoires.
    • L’inscription à une lettre d’information sur la prévention santé.

B. La Relation Contractuelle

Ce fondement est utilisé lorsque le traitement est indispensable à l’exécution d’un contrat auquel vous êtes partie ou pour des mesures prises à votre demande avant la signature d’un contrat.

  • En pratique : Le traitement est nécessaire pour négocier, signer ou honorer les obligations mutuelles.
  • Note importante : Si vous refusez que B2A traite vos données dans ce cadre, nous pourrions être contraints de refuser la prestation de service ou l’entrée en relation contractuelle.
  • Exemples concrets chez B2A :
    • La gestion administrative de votre dossier de soins pour assurer la facturation des actes de biologie.
    • Le recrutement d’un nouveau collaborateur (traitement des données du CV lors de la phase précontractuelle).
    • La gestion des contrats avec nos fournisseurs de matériel médical et de réactifs.

C. L’Obligation Légale

Le traitement est ici imposé par les lois et règlements auxquels le Laboratoire B2A est soumis en tant qu’établissement de santé.

  • Exemples concrets chez B2A :
    • La conservation obligatoire des dossiers médicaux des patients pendant des durées strictement définies par le Code de la Santé Publique.
    • La transmission obligatoire de certains résultats d’analyses (maladies à déclaration obligatoire) aux autorités de santé publique (ARS, Santé Publique France).
    • La tenue de registres comptables et sociaux conformément aux codes du commerce et du travail.

D. L’Intérêt Légitime

Nous traitons vos données pour poursuivre les intérêts légitimes de B2A, sauf si vos droits et libertés fondamentaux prévalent.

  • En pratique : Nous procédons à une mise en balance entre nos besoins organisationnels et le respect de votre vie privée.
  • Exemples concrets chez B2A :
    • La mise en place de dispositifs de vidéosurveillance dans nos locaux pour assurer la sécurité des biens et des personnes.
    • La sécurisation de notre réseau informatique pour prévenir les cyberattaques et protéger les données de santé.
    • L’optimisation technique de nos automates d’analyses pour garantir la fiabilité des résultats.

E. La Sauvegarde des Intérêts Vitaux

Dans des situations exceptionnelles, nous pouvons traiter vos données pour protéger votre vie ou celle d’une autre personne physique.

  • Exemple concret chez B2A : La transmission urgente d’informations médicales critiques à un service d’urgence hospitalière si un patient se trouve dans l’incapacité de donner son consentement.

4. Périmètre d’Application

Selon votre profil, des mentions d’information spécifiques complètent la présente politique :

5. Modalités de Collecte des Données

B2A recueille vos informations par divers moyens :

  • Transmission directe : Lors de votre passage en laboratoire (supports papier ou numériques), lors d’une inscription à nos services ou de l’utilisation de nos applications.
  • Collecte automatisée : Via des traceurs et cookies lors de votre navigation sur nos plateformes web.
  • Sources tierces : Informations transmises légalement par des tiers (membres de votre équipe de soins, organismes de santé) dans le respect de leur propre politique de confidentialité.

6. Partage et Destinataires des Données

Pour atteindre les finalités prévues, B2A peut être amené à communiquer vos données aux entités suivantes :

  • Nos sociétés affiliées et sites membres du réseau B2A.
  • Nos partenaires de santé (professionnels de santé, organismes de soins).
  • Nos prestataires et sous-traitants agissant sous nos instructions (hébergement de santé, maintenance informatique, services de messagerie, audit).
  • Les autorités administratives ou judiciaires si une disposition légale l’exige.

Engagement de protection : B2A s’assure que chaque tiers s’engage contractuellement à respecter le RGPD et à mettre en œuvre des mesures de sécurité rigoureuses pour garantir l’intégrité et la confidentialité de vos informations. Aucune donnée n’est transmise à des tiers en dehors de ces finalités strictes.

7. Durée de conservation de vos Données Personnelles

Le Laboratoire B2A applique le principe de limitation de la conservation : vos données ne sont conservées que le temps strictement nécessaire à l’accomplissement des finalités pour lesquelles elles ont été collectées, ou pour répondre à des obligations légales de conservation.

À l’issue de ces périodes, les données sont soit supprimées, soit anonymisées de manière irréversible à des fins statistiques.

7.1. Données relatives aux Patients (Dossier Médical)

En tant que Laboratoire de Biologie Médicale (LBM), nous sommes soumis à des obligations strictes de conservation pour garantir la continuité des soins et répondre à nos responsabilités civiles.

Type de document / donnée

Durée de conservation en base active

Fondement légal / Recommandation

Comptes rendus d’examens de biologie

10 ans à compter de la date de l’examen.

Code de la Santé Publique (Art. L. 1142-28).

Éléments du dossier patient (ordonnances, fiches de renseignements)

10 ans à compter du dernier acte de soin.

Pratique standard de santé pour le suivi médical.

Données d’identification et de facturation

10 ans à compter de la clôture de l’exercice comptable.

Code de Commerce (Obligation comptable).

Cas particuliers : Empreintes génétiques

Jusqu’à 30 ou 40 ans selon les cas.

Dispositions spécifiques du Code de la Santé Publique.

7.2. Données relatives au Recrutement (Candidats)

B2A constitue un « vivier » de talents pour ses futurs besoins, mais dans le respect strict des recommandations de la CNIL.

  • Issue négative à une candidature : Sauf opposition de votre part, nous conservons votre CV et votre lettre de motivation pendant une durée maximale de 2 ans après notre dernier contact.
  • Droit d’opposition : Vous pouvez à tout moment demander la destruction de votre dossier de candidature dès l’annonce du refus.

7.3. Données de Gestion Interne et Fournisseurs

Pour assurer la gestion de nos relations contractuelles et nos obligations fiscales, les durées suivantes s’appliquent :

  • Documents comptables et factures : 10 ans à compter de la clôture de l’exercice (durée requise par le Code de Commerce pour servir de preuve en cas de litige).
  • Contrats avec les prestataires : 5 ans après la fin de la relation contractuelle (délai de prescription de droit commun).

7.4. Données relatives aux Collaborateurs (Ressources Humaines)

  • Dossier du personnel : Conservé pendant toute la durée du contrat de travail, puis archivé pendant 5 ans après le départ du salarié (sauf exceptions pour les bulletins de paie).
  • Bulletins de paie : Conservés par le laboratoire pendant 5 ans (le salarié est toutefois invité à les conserver à vie, le format numérique chez l’employeur pouvant être maintenu jusqu’à 50 ans).

7.5. Sécurité des Locaux (Vidéosurveillance)

Afin d’assurer la sécurité des biens et des personnes dans nos laboratoires :

  • Les images de vidéosurveillance, si elles sont enregistrées, sont conservées pendant une durée de 30 jours maximum, sauf en cas de procédure judiciaire engagée.

8. Sécurité et Archivage

Le Laboratoire B2A distingue deux types de stockage pour garantir la sécurité :

  1. La Base Active : Les données sont immédiatement accessibles par le personnel habilité pour vos soins courants.
  2. L’Archivage Intermédiaire : Une fois le soin terminé mais la durée légale non expirée (ex: conservation des 10 ans), les données sont isolées et l’accès est restreint à des personnes spécifiques (DPO, service juridique ou direction) pour répondre à une obligation légale ou un contrôle.

9. Exercice de vos Droits

Conformément à la législation, vous disposez des prérogatives suivantes :

  • Droit d’accès (Art. 15) : Obtenir une copie de vos données traitées par nos soins.
  • Droit de rectification (Art. 16) : Demander la mise à jour de données erronées ou incomplètes.
  • Droit à l’effacement (Art. 17) : Demander la suppression de vos données dans les cas prévus par la loi.
  • Droit de retrait du consentement : Retirer à tout moment votre accord pour les traitements basés sur cette base légale.
  • Droit d’opposition (Art. 21) : Vous opposer à un traitement fondé sur l’intérêt légitime de B2A en justifiant de votre situation particulière.
  • Droit à la limitation (Art. 18) : Suspendre temporairement l’usage de vos données dans certaines conditions.
  • Droit à la portabilité (Art. 20) : Recevoir vos données dans un format structuré et lisible par machine pour les transmettre à un tiers.
  • Dispositions Post-mortem : Définir le sort de vos données après votre décès(article 84 et 85 de la loi informatique et liberté du 6 janvier 1978).

10. Nous Contacter

Pour toute demande concernant vos droits, vous pouvez contacter notre Déléguée à la Protection des Données (DPO) en joignant un justificatif d’identité :

  • Par courriel : rgpd@b2a.fr
  • Par voie postale : DPO, Laboratoire B2A, 51 Rue de la Division Leclerc, 67170 Brumath.

Nous nous engageons à vous apporter une réponse dans un délai maximal d’un mois.

11. Recours auprès de la CNIL

Si vous estimez que le traitement de vos données enfreint la réglementation, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL):

  • Sur le site web : www.cnil.fr
  • Par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07.

 

Le Laboratoire B2A se réserve le droit de modifier cette politique pour l’adapter aux évolutions législatives ou techniques. Les mises à jour seront publiées sur cette page.