Politique de confidentialité
1. Préambule:
Le but de cette politique de confidentialité est d’informer les Utilisateurs sur la manière dont leurs Données Personnelles sont collectées sur le Site, comment elles sont traitées par le Responsable du Traitement, et enfin sur les droits dont disposent les Utilisateurs concernant ce traitement, tels que définis ci-dessous.
2. Définitions
Les termes suivants, qu’ils soient utilisés au singulier ou au pluriel dans cette politique de confidentialité, auront la signification qui leur est donnée dans les CGU ou auront la signification suivante :
3. Bases légales du traitement
Conformément à la réglementation sur les Données Personnelles, les opérations de traitement mentionnées dans cette politique de confidentialité sont justifiées par une base juridique spécifique.
3.1. La Personne Concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
Le Site a demandé à l’Utilisateur de donner son consentement spécifique afin de réaliser certains traitements clairement expliqués lors de la collecte de ce consentement.
Pour les Professionnels, ce consentement à recevoir des communications commerciales et promotionnelles est donné lors de la création du Pro Access. Les Professionnels peuvent se désinscrire via un lien de désabonnement présent dans toute communication envoyée par le Responsable du Traitement.
3.2. Le traitement est nécessaire à l’exécution d’un contrat auquel l’Utilisateur est partie ou pour prendre des mesures à la demande de l’Utilisateur avant de conclure un contrat.
Afin d’utiliser le Site et bénéficier de ses services, notamment du Pro Access pour les Professionnels, la Personne Concernée a accepté au minimum les CG&CU. Ces documents établissent une relation contractuelle formelle entre la Personne Concernée et le Responsable du Traitement et constituent notamment la base légale sur laquelle le Responsable du Traitement collecte et traite les Données Personnelles de la Personne Concernée.
Ces données sont nécessaires pour effectuer un certain nombre d’opérations de traitement dans le cadre de la relation contractuelle entre la Personne Concernée et le Responsable du Traitement, dont les finalités sont détaillées au paragraphe 4 – Finalités du traitement.
3.3. Le traitement est nécessaire au respect d’une obligation légale à laquelle le Responsable du Traitement est soumis.
Le traitement des Données Personnelles peut également être nécessaire pour respecter une obligation légale à laquelle le Responsable du Traitement est soumis, par exemple la conservation des logs d’accès au Site, conformément au décret n°2021-1362 du 20 octobre 2021 relatif à la conservation des données permettant d’identifier toute personne ayant contribué à la création de contenus en ligne, adopté en application de l’article 6 II de la loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.
Le respect des obligations légales incombant au Responsable du Traitement par les dispositions relatives à la vigilance sanitaire prévues notamment dans le Code de la Santé Publique peut également constituer la base légale du traitement des Données Personnelles.
3.4. Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Responsable du Traitement ou par un tiers, sauf lorsque ces intérêts sont supplantés par les intérêts ou les libertés et droits fondamentaux de l’Utilisateur qui requièrent la protection des Données Personnelles, notamment lorsque l’Utilisateur est un enfant de moins de 15 ans.
Le Responsable du Traitement peut avoir un intérêt légitime justifiant le traitement des Données Personnelles de l’Utilisateur, comme le traitement d’un contact effectué par un Utilisateur.
Dans ce cas, le Responsable du Traitement s’assure que le traitement est effectivement nécessaire à la réalisation de son intérêt légitime et évalue les conséquences de ce traitement sur l’Utilisateur, notamment en tenant compte de la nature des Données Personnelles traitées et de la manière dont elles sont traitées.
Le Responsable du Traitement veille à prendre en compte les intérêts ou droits et libertés fondamentaux de l’Utilisateur en lui permettant, à tout moment, de s’opposer à tout ou partie du traitement décrit dans cette politique de confidentialité, et d’exercer ses Droits Spécifiques, dans les conditions définies au paragraphe 9 – Exercice des Droits Spécifiques des Utilisateurs.
4. Finalités du traitement
Les Données Personnelles de la Personne Concernée sont nécessaires pour permettre l’accès, l’utilisation et l’amélioration du Site, et permettre au Responsable du Traitement de :
- envoyer les emails d’information pertinents à la Personne Concernée qui s’abonne à la « newsletter » ;
- personnaliser sa communication à destination des Professionnels, notamment pour leur envoyer des emails d’information en fonction de leurs préférences et de l’usage qu’ils font des services et/ou du Site ;
- répondre aux demandes d’information de l’Utilisateur ;
- réaliser des opérations de prospection commerciale ;
- mesurer l’efficacité et la performance des publicités affichées sur le Site ;
- développer des statistiques commerciales, des analyses et des outils marketing (y compris classifications, scores, etc.) ;
- fournir aux Professionnels l’accès à la section Pro Access, notamment aux espaces du Site réservés aux Professionnels ;
- optimiser la navigation du Professionnel sur le Site en stockant leurs identifiants ;
- gérer les demandes d’exercice des Droits Spécifiques dans les conditions du paragraphe 10 – Exercice des Droits Spécifiques des Utilisateurs ;
- collecter, enregistrer, analyser, suivre, documenter, envoyer et conserver les Données Personnelles relatives à tout événement sanitaire indésirable ;
- gérer les contacts avec la Personne Concernée ayant notifié un événement sanitaire indésirable ;
- conserver une preuve en cas de litige lié à l’utilisation du Site ;
- respecter ses obligations légales, notamment les dispositifs de vigilance sanitaire prévus par les dispositions du Code de la Santé Publique.
5. Conservation des Données Personnelles
Le Site est hébergé par la société dont les coordonnées sont disponibles en cliquant ici <Mentions légales>.
Toutes les précautions ont été prises pour stocker les Données Personnelles des Utilisateurs dans un environnement sécurisé et pour éviter qu’elles ne soient déformées, endommagées ou consultées par des tiers non autorisés. Les informations fournies par l’Utilisateur ne seront jamais transmises à des tiers à des fins commerciales, ni vendues ou échangées.
6. Collecte des Données Personnelles sur le Site
Lorsque l’Utilisateur fait une demande d’information via le formulaire de contact, le Responsable du Traitement collecte les Données Personnelles suivantes renseignées par la Personne Concernée dans le formulaire, et ces données sont conservées dans une base de données active pendant une durée de trois (3) ans à compter de la dernière connexion de l’Utilisateur au Site, puis deux (2) ans en Archivage Intermédiaire :
- Nom
- Prénom
- Adresse email
- Numéro de téléphone
- Le(s) commentaire(s) accompagnant la demande d’information
- Les données de connexion de l’Utilisateur (date, heure, adresse IP, pages consultées) lors de sa navigation sur le Site.
Lors de la création d’un Pro Access, le Responsable du Traitement collecte les Données Personnelles suivantes que le Professionnel renseigne ou communique spontanément lors de la navigation et qui sont conservées dans une base active pendant trois (3) ans à compter de la dernière connexion du Professionnel au Site, puis deux (2) ans en Archivage Intermédiaire :
- Adresse email
- Numéro de téléphone
- Ville
- Pays
- Numéro professionnel
- Expertise professionnelle
- Spécialisation
- Données de connexion du Professionnel (date, heure, adresse IP, pages consultées) lors de sa navigation sur le Site.
Les Données collectées et traitées pour gérer les opérations de vigilance sanitaire sont conservées dans une base active pendant toute la durée d’utilisation courante des Données Personnelles, puis sont conservées en archivage intermédiaire pendant la durée légale ou réglementaire applicable à chaque opération de vigilance sanitaire, jusqu’à un maximum de soixante-dix ans à compter de la date de retrait du produit du marché si aucune autre durée légale ou réglementaire n’existe.
7. Destinataires ou catégories de destinataires, le cas échéant
Seuls les salariés autorisés du Responsable du Traitement peuvent, sous sa responsabilité, accéder aux Données Personnelles relatives à un événement sanitaire indésirable, dans les limites de leurs fonctions respectives.
En cas de transfert de Données Personnelles vers un destinataire situé dans un pays hors Union européenne et qui n’a pas fait l’objet d’une décision d’adéquation de la Commission européenne, le Responsable du Traitement s’engage à fournir les garanties appropriées pour assurer que le transfert est parfaitement légal et que les droits de la Personne Concernée ainsi que des recours juridiques effectifs sont garantis conformément à la réglementation sur les Données Personnelles.
Le Responsable du Traitement s’engage à protéger la confidentialité des Données Personnelles. À cet égard, la Personne Concernée est informée que les Données Personnelles ne sont ni vendues ni transférées à des tiers ou aux partenaires commerciaux du Responsable du Traitement. Les Données Personnelles ne sont utilisées par le Responsable du Traitement que pour les finalités pour lesquelles elles sont collectées, telles que décrites à l’Article 4.
8. Droits Spécifiques
Conformément à la réglementation sur les Données Personnelles, la Personne Concernée peut, à tout moment, bénéficier des Droits Spécifiques suivants :
- accès,
- rectification,
- effacement,
- limitation du traitement,
- portabilité,
- opposition,
- directives post-mortem.
Dans la mesure où le traitement lié à la gestion d’un événement sanitaire indésirable est basé sur le respect d’une obligation légale, les Personnes Concernées ne disposent pas du droit d’opposition, ni du droit à l’effacement des Données, ni du droit à la portabilité des données.
8.1. Droit d’accès
L’Utilisateur peut obtenir du Responsable du Traitement la confirmation que ses Données Personnelles sont ou non traitées et, lorsqu’elles le sont, l’accès à ces Données Personnelles ainsi qu’aux informations suivantes :
- les finalités du traitement ;
- les catégories de Données Personnelles concernées ;
- l’identité des destinataires ou catégories de destinataires auxquels les Données Personnelles ont été ou seront communiquées ;
- lorsque cela est possible, la durée prévue de conservation des Données Personnelles ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
- le droit de demander au Responsable du Traitement la rectification ou l’effacement des Données Personnelles, ou la limitation du traitement, ou le droit de s’opposer à ce traitement ;
- le droit d’introduire une réclamation auprès de l’autorité de contrôle des données personnelles (en France, la CNIL) ;
- lorsque les Données Personnelles ne sont pas collectées auprès de l’Utilisateur, toute information disponible quant à leur source ;
- l’existence d’une prise de décision automatisée, y compris le profilage, et, au moins dans ce cas, des informations utiles concernant la logique sous-jacente ainsi que l’importance et les conséquences attendues de ce traitement pour l’Utilisateur ;
- le cas échéant, le transfert de Données Personnelles vers un pays tiers à l’Union européenne ou à une organisation internationale.
Lorsque les Données Personnelles sont transférées vers un pays tiers ou une organisation internationale, l’Utilisateur a le droit d’être informé des garanties appropriées relatives à ce transfert.
Le Responsable du Traitement doit fournir une copie des Données Personnelles traitées.
Le Responsable du Traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs en cas de demande de transmission des Données Personnelles sur support papier et/ou physique ou pour toute copie supplémentaire demandée par l’Utilisateur.
Lorsque l’Utilisateur soumet sa demande par voie électronique, les informations doivent être fournies dans un format électronique couramment utilisé, sauf demande contraire de sa part.
Le droit de l’Utilisateur d’obtenir une copie de ses Données Personnelles ne doit pas porter atteinte aux droits et libertés d’autrui.
8.2. Droit de rectification
L’Utilisateur peut demander au Responsable du Traitement de rectifier sans délai les Données Personnelles inexactes le concernant. Il peut également demander que les Données Personnelles incomplètes soient complétées, y compris par une déclaration complémentaire.
8.3. Droit à l’effacement
L’Utilisateur peut demander au Responsable du Traitement d’effacer sans délai les Données Personnelles le concernant pour l’une des raisons suivantes :
- les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées ;
- l’Utilisateur retire son consentement au traitement des Données Personnelles et il n’existe pas d’autre base légale pour le traitement ;
- l’Utilisateur exerce son droit d’opposition dans les conditions précisées ci-dessous et il n’existe pas de motifs légitimes impérieux pour le traitement ;
- les Données Personnelles ont été traitées illégalement ;
- les Données Personnelles doivent être effacées pour respecter une obligation légale ;
- les Données Personnelles ont été collectées auprès d’un enfant de moins de 15 ans.
8.4. Droit à la limitation du traitement
L’Utilisateur a le droit d’obtenir du Responsable du Traitement la limitation du traitement lorsque l’une des situations suivantes s’applique :
- l’exactitude des Données Personnelles est contestée par l’Utilisateur ;
- le traitement est illicite et l’Utilisateur s’oppose à leur effacement en demandant la limitation de leur utilisation ;
- le Responsable du Traitement n’a plus besoin des Données Personnelles aux fins du traitement, mais celles-ci sont nécessaires à l’Utilisateur pour la constatation, l’exercice ou la défense de droits en justice ;
- l’Utilisateur s’est opposé au traitement et le Responsable du Traitement vérifie si ses motifs légitimes prévalent sur ceux de l’Utilisateur
8.5. Droit à la portabilité
L’Utilisateur a le droit de recevoir les Données Personnelles le concernant qu’il a fournies au Responsable du Traitement dans un format structuré, couramment utilisé et lisible par machine lorsque :
- le traitement est fondé sur le consentement ;
- le traitement est effectué par des moyens automatisés.
Lors de l’exercice de ce droit, l’Utilisateur peut demander que les Données Personnelles soient transmises directement d’un Responsable du Traitement à un autre, lorsque cela est techniquement possible.
Ce droit ne doit pas porter préjudice aux droits et libertés d’autrui dont les Données Personnelles peuvent être incluses dans la transmission.
8.6. Droit d’opposition
L’Utilisateur a le droit de s’opposer, à tout moment, pour des raisons tenant à sa situation particulière, au traitement de ses Données Personnelles fondé sur l’intérêt légitime du Responsable de traitement. Le Responsable de traitement ne traitera alors plus les Données Personnelles, sauf s’il démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée ou pour la constatation, l’exercice ou la défense de droits en justice.
Le Professionnel peut s’opposer, à tout moment, à la réception de sollicitations commerciales dans les conditions précisées à l’article 9 de la présente Politique de Confidentialité ou en cliquant sur le lien prévu à cet effet dans la dernière communication commerciale reçue par email.
8.7. Directives post-mortem
L’Utilisateur peut donner au Responsable de traitement des directives relatives à la conservation, à l’effacement et à la communication de ses Données Personnelles après son décès. Ces directives peuvent également être enregistrées auprès d’un “tiers de confiance numérique certifié”. Ces instructions, équivalentes à un “testament numérique”, peuvent désigner une personne chargée de leur exécution. À défaut, les héritiers de l’Utilisateur seront désignés.
En l’absence d’instructions, les héritiers de l’Utilisateur peuvent contacter le Responsable de traitement afin de :
- accéder aux traitements de Données Personnelles permettant “l’organisation et le règlement de la succession du défunt” ;
- obtenir communication des “biens numériques” ou “données se rapportant au souvenir de famille, transmissibles aux héritiers” ;
- faire clôturer le Compte du Professionnel sur le Site et s’opposer à la poursuite du traitement de ses Données Personnelles.
En tout état de cause, l’Utilisateur peut informer, à tout moment, le Responsable de traitement qu’il ne souhaite pas que ses Données Personnelles soient transmises à un tiers en cas de décès.
9. Cookies
Des cookies sont utilisés sur le Site.
Un cookie est une information stockée sur le Terminal.
Les cookies sont liés à la navigation de l’Utilisateur sur le Site et permettent de déterminer les pages consultées, la date et l’heure de consultation.
Ces cookies ne permettent en aucun cas au Responsable de traitement d’identifier personnellement l’Utilisateur.
Grâce aux cookies listés dans le tableau ci-dessous, le Responsable de traitement collecte et traite tout ou partie des Données suivantes, pour les finalités mentionnées ci-après :
- Informations relatives au Terminal de l’Utilisateur :
- Type de Terminal (smartphone, tablette, ordinateur, etc.) ;
- Système d’exploitation du Terminal (Mac OS, iOS, Android, Windows, BlackBerry, etc.)
- Catégories et versions des plug-ins installés sur le Terminal ;
- Fournisseur d’accès à Internet (Orange, SFR, Bouygues, Free, etc.) ;
- Navigateur utilisé (Safari, Chrome, Internet Explorer, etc.) ;
- Adresse IP du Terminal ;
- Mots-clés saisis lors d’un accès au Site via un moteur de recherche ;
- Informations relatives à la navigation et au comportement de l’Utilisateur sur le Site :
- Statistiques de consultation des pages du Site, durée de session ;
- URL complètes de navigation vers, sur et depuis le Site ;
- Nombre de vues de publicités, sources de trafic ;
- Données démographiques.
L’Utilisateur est informé, lors de sa première visite, de la présence des cookies suivants par le biais d’un bandeau, et est invité à exprimer son choix :
10. Exercice des droits spécifiques des Utilisateurs
Ces droits peuvent être exercés, à tout moment, auprès du Responsable de traitement :
- Par email à l’adresse suivante : dpo@ydes-avocats.com
- Par courrier postal à l’adresse suivante :
Laboratoires FILLMED
38 Cours Albert 1er
75008 Paris
Service en charge des données personnelles
Pour faire valoir leurs droits selon les conditions précitées, le Responsable de traitement peut demander à l’Utilisateur de prouver son identité en communiquant son nom, prénom, adresse email et une copie d’un document d’identité valide, ainsi que tout élément permettant de vérifier son identité.
Une réponse sera envoyée dans un délai d’un (1) mois maximum à compter de la réception de la demande.
Ce délai peut être prolongé de deux (2) mois, en fonction de la complexité et/ou du nombre de demandes.
L’Utilisateur peut également adresser une réclamation à l’autorité de contrôle compétente (en France, la CNIL).
11. Sécurité du mot de passe
Le Responsable de traitement prend toutes les précautions utiles pour assurer la conservation sécurisée du mot de passe utilisé par le Professionnel pour accéder à son espace Pro Access.
Cependant, la sécurité de ce mot de passe dépend également de sa complexité.
Le Professionnel est invité à choisir un mot de passe complexe, par exemple composé de 8 caractères incluant au moins 3 des 4 types suivants : majuscules, minuscules, chiffres, caractères spéciaux.
Des moyens mnémotechniques peuvent être utilisés, tels que :
-
-
- Ne garder que les premières lettres des mots d’une phrase : “Un Mot de Passe se retient !” devient “1mdp@sr!”
- Mettre en majuscule les noms propres ;
- Conserver les signes de ponctuation ;
- Écrire les chiffres sous forme numérique(ex : 1 ->1)
-