Privacy policy

Updated: 07-04-2025

The NOVALIX Group, whose head office is located at 16 rue d’Ankara Quai des Alpes in STRASBOURG (67000) (hereinafter “we”) is aware of the importance of protecting privacy and individual freedoms.

Consequently, we are dedicated to safeguarding personal data in compliance with applicable law, specifically the EU Regulation n°2016/679 of April 27, 2016 (hereafter referred to as the “Regulation”) and the French Law n°78-17 of January 6, 1978 on Information Technology, data files and individual liberties as amended.

The purpose of this privacy policy (hereinafter referred to as the “Policy”) is to inform you about the principles governing our processing of your personal data. We act as data controllers as defined by the applicable Regulation. This Policy applies when you browse our website (hereinafter referred to as the “Site”):

For certain data processing operations, NOVALIX VAL DE REUIL and NOVALIX ROMAINVILLE act as joint data controllers within the meaning of Article 26 of the General Data Protection Regulation (GDPR).

Categories of personal data and purposes of processing

Internet users and Site visitors

When you visit and interact with our website, we may process the following categories of data:

  • Identification and contact data: title, surname, first name, username (on social networks, where appropriate);
  • Professional data: email adress, topic ;
  • Technical and usage data: data from cookies, logs, IP adress ;
  • Other: reason for contacting us, content of your message, quotes.
Purposes of data processingLegal basis
Management of contact requestsOur legitimate interest in developing our commercial activity
Communication managementOur legitimate interest in managing communication and promoting the Group brand. 
Management of social networksOur legitimate interest in managing communication and promoting the Group brand. 
Newsletter managementConsent
Acquisition and analysis of website traffic Our legitimate interest in analyzing traffic  (cf our cookie policy)
Management of GDPR requests by Data SubjectsLegal Obligation

Prospects and customers

We may process the following categories of data relating to our prospects and customers:

  • Identification and contact data: title, surname, first name, signature, electronic signature ;
  • Professional data: Status (customer/prospect), contact source, company and department, job title, e-mail address, phone number, LinkedIn profile link, business address, business card
  • Other:opt-in/opt-out, notes, NPS (satisfaction surveys), project, progress reports

The personal data collected are only used for the purposes described below, in accordance with their respective legal basis:

Purposes of data processingLegal Basis
Management of commercial prospecting,Our legitimate interest in developing our commercial activity Consent
Business partners screening against restricted  party listsLegal obligation
Order managementOur legitimate interest in developing our commercial activity
Billing managementOur legitimate interest in developing our commercial activity
Accounting managementLegal obligation
Participation in science fairs and conferencesOur legitimate interest in developing our commercial activity
Compilation of statistics on commercial prospectingOur legitimate interest in analyzing aspects of our commercial activity
Newsletter managementConsent
Management of GDPR requests by Data Subjects  Legal obligation

Based on the nature of our interactions, personal data collected may be transferred to other companies within the NOVALIX group.

Suppliers

Regarding our suppliers, we are required to process the following categories of data: 

  • Identification and contact data: surname, first name, initials;
  • Professionnal data: company, position, postal address, e-mail address, telephone number;
  • Others: Statistics, claims content.

The personal data collected is used solely for the purposes described below, based on the associated legal basis:

Purposes of processingLegal Basis
Supplier ManagementOur legitimate interest in sourcing and using external expertise
Business partners screening against restricted  party listsLegal obligation
Supplier evaluationOur legitimate interest in analyzing the reliability of our suppliers and in identifying, evaluating and selecting new business partners
Payment of supplier invoicesOur legitimate interest in paying our suppliers 
Accounting ManagementLegal obligation
Corporate Social Responsibility Management Our legitimate interest in managing the verification of compliance with ethical and environmental standards
Litigation managementOur legitimate interest in defending ourselves in the event of litigation
Management of GDPR requests by Data Subjects  Legal obligation

Partners

With regard to our partners, we may process the following categories of data:

  • Identification data:Title,surname, first name, signature
  • Professionnal data: employer, position, postal address, email address, telephone number, profile (industrial or academic), allocation of time and project tasks between partners, CV, profiles defined by project
  • Economic and financial data:Hourly/Monthly Costs per Profile
  • Other:Contract
Purposes of data processingLegal Basis
Management of research partnershipsOur legitimate interest in conducting cross-disciplinary research projects
Event management organized by NOVALIXOur legitimate interest in organizing events on our premises
Management of GDPR requests by Data Subjects  Legal Obligation

Retention periods

Personal data is retained only for as long as necessary to fulfill the intended purposes, while considering applicable limitation periods and the principle of proportionality, in particular :

Data SubjectRetention period
Internet UsersPlease consult our cookie policy. Customer accounts and contact requests are subject to the deadlines applicable for prospects and clients.
Prospects3 years from your last contact with us. The data of legal entities will be kept indefinitely. 
Clients5 years after the end of our contractual relationship. The data of legal entities will be kept for an unlimited period. Invoicing: 10 years. Exercise of rights: 3 years. Newsletter: until you unsubscribe
Suppliers5 years after the end of our contractual relationship. The data of legal entities will be kept indefinitely.  Invoicing: 10 years.  Exercise of rights: 3 years. 
Partners5 years after the end of our contractual relationship.

Invoicing: 10 years.  Exercise of rights: 3 years. 

Upon the expiration of the aforementioned periods, personal data will be either deleted or rendered anonymous. 

Recipients of data

Your data is intended for our internal departments tu fulfill the purposes stated above.

It may also be disclosed to companies belonging to the NOVALIX group, as well as to our subcontractors, in particular:

  • our IT service providers;
  • our marketing service providers;
  • our carbon footprint and sustainability rating service providers;
  • our credit insurance company;
  • social networks, in their use;
  • our chartered accountant and financial support firms;
  • our debt collection agency;
  • our data protection officer.

Your data may be transferred to a country outside the European Union. When your personal data is transferred outside the EU/EEA, we ensure that a recognized safeguard in accordance with applicable data protection regulations is utilized to facilitate the transfer. We employ the following guarantees:

  • A decision by the European Commission affirming that the country outside the EU/EEA to which your personal data is transferred provides an adequate level of protection, equivalent to that guaranteed by the applicable regulations within the EU.
  • The execution of standard contractual clauses as established by the European Commission. Additionally, we implement appropriate technical, legal and organizational measures to further govern these transfers. The specific safeguards we adopt are determined by what is technically feasible and sufficiently effective for the particular transfer involved. 

Security measures

We are dedicated to safeguarding the confidentiality, integrity, availability and security of your personal data.  

In compliance with Article 32 of the Regulation, we strive to implement appropriate technical, logical and organizational measures to ensure a level of security that is commensurate with the risks associated with the processing of your personal data. 

Furthermore, we take proactive steps to prevent, to the greatest extent possible, any loss, accidental destruction, alteration or unauthorized access to your personal data.   

How to exercise your rights

Pursuant to applicable legislation, you are entitled to the following rights in relation to your personal data:  

  1. Right to Access and rectify your personal data (Right to Access and Rectification);  
  2. Right to Object to the processing of your personal data where such processing is based on legitimate interests ; 
  3. Right to request that the processing of your personal data be restricted of that your personal data be erased (Right to Restriction of processing and right to Erasure); 
  4. Right to request the portability of your personal data (right to data portability); 
  5. Right to Withdraw Consent:  

Furthermore, you retain the right to file a complaint with the supervisory authority, namely the Commission Nationale de l’Informatique et des Libertés (CNIL), regarding the processing of your personal data. 

Data Protection Officer

We have appointed EDOS, whose registered office is located at 9 rue Schimper in Strasbourg, as our Data Protection Officer (DPO).  

You can contact our DPO at the following address if you have any questions about this policy or if you have any queries about the processing of your data: rgpd@novalix.com.   

Policy updates

We may update this Policy as necessary whether due to the introduction of new processing activities involving your personal data, to enhance clarity for your understandings, or to ensure compliance with current data protection regulations.  

We encourage you to review the Policy regularly to remain informed of any changes.  

The date of the most recent update to this Policy is indicated at the end of this page.  

Politique de confidentialité

Le groupe NOVALIX dont le siège social est situé au 16 rue d’Ankara Quai des Alpes à STRASBOURG (67000) (ci-après « nous ») est conscient de l’importance de la protection de la vie privée et des libertés individuelles. Ainsi, nous nous engageons à en assurer la protection dans le respect du droit applicable et notamment du règlement UE n°2016/679 du 27 avril 2016 (ci-après le « Règlement ») et à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiées.

La présente politique de confidentialité (ci-après la « Politique ») vise à vous informer des principes qui gouvernent la manière dont nous traitons vos données personnelles en notre qualité de responsables de traitement au sens du Règlement et lors de votre navigation sur notre site internet (ci-après les « Site ») :

Pour certains traitements, les sociétés NOVALIX VAL DE REUIL et NOVALIX ROMAINVILLE sont susceptibles d’agir en tant que responsables conjoints.

Catégories des données à caractère personnel et finalités des traitements

Les internautes et visiteurs du Site

Lors de votre navigation sur le Site et nos réseaux sociaux, nous sommes amenés à traiter les catégories des données suivantes :

  • Des données d’identification et coordonnées : civilité, nom, prénom, pseudonyme ( le cas échéant sur les réseaux sociaux) ;
  • Des données relatives à la vie professionnelle : adresse électronique, sujet ;
  • Des données de connexion : données issues des cookies, logs, adresse IP ;
  • Autres : motif de votre prise de contact, contenu de votre message, citations.
Finalités des traitementsBases légales
Gestion des demandes de contactNotre intérêt légitime à développer notre activité commerciale
Gestion de la communicationNotre intérêt légitime à gérer la communication et à promouvoir les marques du groupe
Gestion des réseaux sociauxNotre intérêt légitime à gérer la communication et à promouvoir les marques du groupe
Gestion de la newsletterConsentement
Acquisition et analyse du trafic du SiteNotre intérêt légitime à analyser le trafic Cf notre politique cookies
Gestion des exercices de droits des personnes concernées (demandes RGPD)Obligation légale

Les prospects et clients

S’agissant de nos prospects et clients, nous pouvons être amenés à traiter les catégories de données suivantes :

  • Des données d’identification et coordonnées : Titre, nom, prénom, signature, signature électronique ;
  • Des données relatives à la vie professionnelle : Statut (client, prospect), source de contact, société et département d’appartenance, fonction, adresse électronique, numéro de téléphone, lien profil LinkedIn, adresse professionnelle, carte de visite ;
  • Autres : opt-in/opt-out, notes, enquêtes de satisfaction, projet, rapports d’avancement.

Les données personnelles collectées sont uniquement utilisées pour les finalités ci-dessous décrites, sur la base légale associée à celles-ci :

Finalités des traitementsBases légales
Gestion de la prospection commerciale
Notre intérêt légitime à développer notre activité commerciale Consentement
Contrôle des partenaires commerciaux au regard des listes de personnes soumises à restrictions (listes de sanctions)Obligation légale
Gestion des commandesNotre intérêt légitime à développer notre activité commerciale
Gestion de la facturationNotre intérêt légitime à développer notre activité commerciale
Gestion de la comptabilitéObligation légale
Participation à des salons scientifiques ou des conférencesNotre intérêt légitime à développer notre activité commerciale
Elaboration de statistiques sur la prospection commercialeNotre intérêt légitime à analyser les éléments de notre activité commerciale
Envoi de newsletterConsentement
Gestion des exercices de droits des personnes concernées (demandes RGPD)Obligation légale

En fonction de la teneur de nos échanges, les données collectées sont susceptibles d’être transférées à d’autres sociétés du groupe NOVALIX.

Les fournisseurs

Concernant nos fournisseurs, nous sommes amenés à traiter les catégories de données suivantes :

  • Des données d’identification : Nom, prénom, initiales ;
  • Des données relatives à la vie professionnelle : Société, fonction, adresse postale, adresse électronique, numéro de téléphone ;
  • Autres : Statistiques, contenu des réclamations.

Les données personnelles collectées de fournisseurs sont uniquement utilisées pour les finalités ci-dessous décrites, sur la base légale associée à celles-ci :

Finalités des traitementsBases légales
Gestion des fournisseursNotre intérêt légitime à nous approvisionner et à faire appel à des compétences externes


Contrôle des partenaires commerciaux au regard des listes de personnes soumises à restrictions (listes de sanctions)		Obligation légale
Évaluation des fournisseursNotre intérêt légitime à analyser la fiabilité de nos fournisseurs et à identifier, à évaluer et à sélectionner de nouveaux partenaires commerciaux
Paiement des factures fournisseursNotre intérêt légitime à payer nos fournisseurs

Gestion de la comptabilitéObligation légale
Gestion de la RSE Notre intérêt légitime à gérer la vérification de la conformité aux normes éthiques et environnementales
Gestion des litigesNotre intérêt légitime à nous défendre en cas de litige
Gestion des exercices de droits des personnes concernées (demandes RGPD)Obligation légale

Les partenaires

Concernant nos partenaires, nous sommes amenés à traiter les catégories de données suivantes :

  • Des données d’identification : , Titre,nom, prénom, signature ;
  • Des données relatives à la vie professionnelle : Employeur, fonction, adresse postale, adresse électronique, numéro de téléphone, profil (industriel ou académique), répartition du temps et des tâches de projets entre partenaires, CV, profils définis par projet ;

Autres : contrat.

Finalités des traitementsBases légales
Gestion des partenariats de rechercheNotre intérêt légitime à assurer la conduite de projets de recherche transversaux
Gestion des évènements organisés par NOVALIXNotre intérêt légitime à organiser des évènements dans nos locaux
Gestion des exercices de droits des personnes concernées (demandes RGPD)Obligation légale

Durées de conservation

Les données à caractère personnel sont traitées pour une durée n’excédant pas celle nécessaire au regard des finalités poursuivies, en tenant compte des délais de prescription applicables et du principe de proportionnalité, notamment :

Personne concernéeDurée de conservation
InternautesVeuillez consulter nos politiques de cookies. Les comptes clients et les demandes de contact sont soumises aux délais relatifs aux prospects et clients.
Prospects3 ans à partir de votre dernier contact avec vous Les données des personnes morales seront conservées sans limitation des durées.
Clients5 ans après la fin de notre relation contractuelle ou après la fin des garanties de nos produits Les données des personnes morales seront conservées sans limitation des durées. Facturation : 10 ans Exercices des droits : 3 ans Newsletter : jusqu’à votre désabonnement
Fournisseurs5 ans après la fin de notre relation contractuelle Les données des personnes morales seront conservées sans limitation des durées. Facturation : 10 ans Exercices des droits : 3 ans
Partenaires5 ans après la fin de notre relation contractuelle Les données des personnes morales seront conservées sans limitation des durées. Facturation : 10 ans Exercices des droits : 3 ans

A l’issue des durées susmentionnées, les données personnelles seront supprimées ou anonymisées.

Destinataires des données

Vos données sont destinées à nos services internes afin de répondre aux finalités énoncées préalablement. Elles peuvent être également communiquées à des sociétés faisant partie du groupe NOVALIX, ainsi qu’à nos sous-traitants et notamment :

  • nos prestataires informatiques ;
  • nos prestataires marketing ;
  • nos prestataires Bilan carbone et de notation de la durabilité des entreprises ;
  • notre assurance-crédit ;
  • les réseaux sociaux, lors de leur utilisation ;
  • notre expert-comptable et les cabinets d’accompagnement financiers ;
  • notre prestataire de recouvrement ;
  • notre délégué à la protection des données.

Vos données sont susceptibles d’être transférées à un pays situé en dehors de l’Union européenne. Lorsque vos données à caractère personnel sont transférées en dehors de l’UE/EEE, nous veillons à utiliser une garantie reconnue par la règlementation applicable en matière de protection des données personnelles afin de permettre le transfert.

Nous avons recours aux garanties suivantes :

• Une décision de la Commission européenne selon laquelle le pays en dehors de l’UE/EEE vers lequel vos données personnelles sont transférées offre un niveau de protection adéquat, correspondant au niveau de protection garanti par la règlementation applicable au sein de l’UE;

• La conclusion des clauses contractuelles types de la Commission Européenne. Nous mettons également en place des garanties techniques, juridiques et organisationnelles appropriées afin d’encadrer davantage ces transferts. Les mesures de protection spécifiques que nous mettons en œuvre dépendent de ce qui est techniquement réalisable et suffisamment efficace pour le transfert en question.

Mesures de sécurité

Nous sommes attachés à préserver la confidentialité, l’intégrité, la disponibilité et la sécurité de vos données personnelles. Conformément à l’article 32 du Règlement, nous nous efforçons de mettre en œuvre les mesures techniques, logiques et organisationnelles appropriées afin de garantir le niveau de sécurité le plus adapté aux risques encourus lors du traitement de vos données personnelles. Nous mettons également en place des moyens afin d’empêcher, dans la mesure du possible, toute perte, destruction accidentelle, altération et accès non autorisé à vos données personnelles.

Modalités d’exercice des droits

Conformément au droit applicable, vous disposez du droit :

  • D’accéder et de rectifier vos données personnelles (droit d’accès et de rectification) ;
  • De vous opposer au traitement de vos données personnelles pour des motifs légitimes (droit d’opposition) ;
  • Dans les limites prévues par les textes, de demander à ce que les traitements de vos données vous concernant soient limités ou que les données personnelles soient effacées (droit à la limitation et droit à l’effacement) ;
  • De demander la portabilité de vos données personnelles (droit à la portabilité) ;
  • De retirer votre consentement.

Vous avez également le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Délégué à la protection des données

Nous avons désigné la société EDOS, dont le siège social est situé au 9 rue Schimper à Strasbourg, en tant que Délégué à la Protection des Données (DPO).

Vous pouvez contacter notre DPO à l’adresse suivante pour toute question relative à la présente politique ou pour toute demande relative au traitement de vos données : rgpd@novalix.com.

Mise à jour de la Politique

Nous procédons à des mises à jour de la présente Politique lorsque cela est nécessaire, que ce soit parce que nous adoptons de nouveaux traitements de vos données à caractère personnel, pour rendre les informations plus claires à votre intention, ou encore pour nous conformer à la règlementation en vigueur sur la protection des données.

Nous vous invitons à consulter régulièrement la Politique afin de vous tenir informé·e des éventuels changements qui y sont apportés. Nous affichons à la fin de cette page la date de la dernière mise à jour de la présente Politique.