02.23.31.04.07

Pour votre officine, découvrez notre
SOLUTION DIGITALE
conçue par un pharmacien, pour les pharmaciens

Je suis intéressé(e)


POLITIQUE EXTERNE DE PROTECTION DE LA VIE PRIVÉE

La loi N° 78-17 modifiée dite Loi Informatique et Libertés, et règlemente l’utilisation des informations relatives à une personne physique en France. La Société SPLAYCE est elle aussi directement impactée par cette législation.

Cette législation impose des obligations strictes pour le dirigeant et les employés quant à la collecte et à l’utilisation que pourra être faite des données relatives à une personne physique et donne des droits aux personnes concernées, personnes dont les données ont été collectées, traitées.

La présente Politique externe relative à la Vie Privée est éditée par la Société Cabinet Axelles, SARL au capital de 63 800 euros, immatriculée au Registre du Commerce et des Sociétés de Nantes sous le numéro 34082519900045, dont le siège social est situé 2 rue villa Maria 44000 Nantes, représenté par Monsieur Mathias BESSETTES, en sa qualité de gérant.

Elle a pour objectif d’informer les Personnes concernées de la manière dont leurs données à caractère personnel sont collectées et traitées par le Responsable de traitement.

Le cas échéant, le caractère non obligatoire des données que vous pouvez être amenées à renseigner est indiqué sur les formulaires de collecte par un astérisque. A défaut de réponse,SPLAYCE ne sera pas en mesure de traiter votre demande.

DÉFINITIONS

« Données à caractère personnel », « catégories particulières de données », « traiter/traitement », « responsable du traitement », « sous-traitant », « personne concernée » ont la même signification que dans le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ;

Constitue un « traitement de données à caractère personnel » toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;

Un « fichier de données à caractère personnel » s’entend de tout ensemble structuré et stable de données à caractère personnel accessible selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique ;

Les « Destinataires » désignent toute personne habilitée à recevoir communication des données qu’il s’agisse ou non d’un tiers autres que le Client, le sous-traitant ou les autorités publiques dans le cadre d’une mission d’enquête particulière ;

Les « Tiers » désignent toute personne placée sous l’autorité directe du responsable de traitement ou du sous-traitant, autorisée à traiter les données à caractère personnel ;

LES PRINCIPES DE LA REGLEMENTATION SUR LA PROTECTION DES DONNEES

Il faut que trois conditions soient remplies pour que cette législation s’applique :

Lorsque les dispositions relatives à la Protection des données s’appliquent, les principes sont les suivants :

OBJET DE LA PROCÉDURE

La présente procédure a pour objectif d’informer les Personnes concernées de la manière dont leurs données à caractère personnel sont collectées et traitées par le Responsable de traitement.

Elle permet également de définir et garantir les rôles et responsabilités de chacun des acteurs impliqués dans la mise en œuvre de traitements ainsi que les grands principes de protection des données applicables. En outre, SPLAYCE communique la présente à des fins de transparence sur les traitements mis en œuvre.

PÉRIMÈTRE

Cette procédure s’applique à tout collaborateur SPLAYCE ainsi qu’à toute personne, physique ou morale, qui serait amenée à traiter des données à caractère personnel pour le compte de la société SPLAYCE.

La procédure est diffusée auprès de toute personne extérieure concernée par les traitements de données à caractère personnel mis en œuvre par les collaborateurs de SPLAYCE ou par toute personne ayant légitimement accès aux ressources informatiques de SPLAYCE.

IDENTIFICATION DU RESPONSABLE DE TRAITEMENT

Conformément aux obligations issues de la loi N°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, vous trouverez ces informations sous la rubrique mentions légales.

LES RÔLES ET MISSIONS DE CHACUN DES ACTEURS SPLAYCE

Collaborateur SPLAYCE

Tout collaborateur a pour mission de permettre et faciliter le travail du DPO. Il tiendra à disposition de celui-ci, toute information nécessaire dans le cadre de ses missions.

Afin de permettre à SPLAYCE de garantir la conformité, l’attention quotidienne et la rigueur de chaque collaborateur est exigée lors de la collecte et l’utilisation de données personnelles, que ces dernières soient informatisées ou manuelles (papier classeur).

En cas de question, s’adresser par courrier électronique à : dpo@axelles.com

En cas de non-conformité relative à la loi Informatique et Libertés ou à la Règlementation Européenne sur la Protection des Données, la responsabilité d’un collaborateur ne pourra être engagée.

Responsable de Traitement

Le Responsable de traitement s’engage à rencontrer au moins trimestriellement le DPO dans le cadre de ses activités afin d’évaluer ses attentes et besoins, prendre connaissances des éventuelles difficultés rencontrées et analyser et anticiper les projets à venir.

Le Responsable de traitement s’engage à respecter les termes de la lettre de mission signée avec le DPO.

Notamment il s’assure que les compétences du DPO sont régulièrement entretenues et que celui-ci bénéficie d’un budget annuel dédié et de moyens lui permettant d’assurer ses missions (temps consacré à la mission, moyens humains, outils dédiés…).

Le responsable de traitement est responsable de tout manquement à la loi informatique et Libertés qui pourrait être constaté au sein de son organisme. La désignation d’un DPO n’entraîne aucune exonération de responsabilité civile, administrative ou pénale pour le responsable de traitement. Il ne peut sanctionner le DPO du fait de l’accomplissement de ses missions.

Pour mémoire, la CNIL dispose d’un pouvoir de sanction et de contrôle étendue. Elle a la possibilité de sanctionner jusqu’à hauteur de 20 millions d’euros d’amende ou 4% du chiffre d’affaire et de publier ou faire publier les sanctions. Une utilisation non conforme, constitutive d’un délit, peut aussi se traduire par une poursuite pénale avec un risque maximum de 5 ans d’emprisonnement et 300.000 € pour la personne.

Délégué à la Protection des Données (DPO)

Le DPO est directement rattaché au Responsable de Traitement et ne reçoit aucune instruction pour l’exercice de ses missions de DPO.

Les missions du DPO sont précisées dans la lettre de mission signée entre le DPO et le Responsable de traitement.

Notamment le DPO réalisera chaque année des actions d’information et sensibilisation avec une forme et une fréquence adaptée au contexte (telles que la tenue de formations, la diffusion de bonnes pratiques, la réalisation de supports de communication, le rappel des consignes, la création d’outils pédagogiques et méthodologiques). Il appartient au DPO de définir la forme et la fréquence adaptée et d’en tenir informé le Responsable de Traitements.

Le DPO actuellement désigné de manière étendue pour le compte de la société SPLAYCE est M. Jean-Luc GAY.

La désignation d’un correspondant Informatique et Libertés n’entraine aucun transfert de responsabilité. Pour autant, il existe des situations dans lesquelles le DPO peut, malgré tout, voir sa responsabilité pénale engagée. Ainsi, la responsabilité pénale du DPO devrait pouvoir être retenue s’il enfreint intentionnellement la législation Informatique et Libertés ou à la Règlementation Européenne sur la Protection des Données ou s’il aide le responsable des traitements à violer les textes.

UTILISATION DE VOS DONNÉES A CARACTERE PERSONNEL

SPLAYCE se conforme aux obligations issues de la loi N°78-17 du 6 janvier 1978 modifiée le 6 août 2004, dite loi « Informatique et Libertés », ainsi qu’au Règlement Européen à la Protection de Données.

SPLAYCE a désigné un Correspondant Informatique et Libertés (CIL) auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) et met tout en œuvre pour garantir la conformité des traitements de données à caractère personnel et les droits des Personnes concernées. Ce Correspondant deviendra Délégué à la Protection des Données (DPD ou DPO Data Protection Officer) à partir du 25 mai 2018.

Des traitements sont mis en place sur notre site ont pour finalités de permettre :

Les données collectées par SPLAYCE sont à destination exclusives de SPLAYCE. Les données traitées dans le cadre d’opérations de prospection avec votre accord ne pourront être conservées plus de 3 ans après le dernier contact émanant de votre part ou dans le cadre de votre opposition. Les cookies statistiques ne sont pas conservés au-delà de 14 mois à partir du 25 mai 2018.

Conformément aux articles 38 à 40-1 de la loi n° 78-17 modifiée du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite « Loi informatique et Libertés »), les personnes concernées disposent d’un droit d’accès, de rectification, de suppression, de directives sur vos données après décès (vos données seront supprimées à défaut de directives contraires de votre part) et d’opposition pour motif légitime, que vous pouvez exercer en vous adressant à dpo@axelles.com. Vous pouvez cesser de recevoir nos newsletters en cliquant sur le lien de désinscription présent sur chaque newsletter

Pour toute demande de renseignement quant aux missions du CIL/DPO, aux obligations du Responsable de traitement, vous pouvez vous adresser par écrit à : M. Jean-Luc GAY, 2 rue Villa Maria 44000 Nantes ou par courriel à dpo@axelles.com.

GESTION DES VIOLATIONS DE DONNÉES

Dans le cas où une violation quelconque de données a été détectée, il appartient au responsable de traitement d’informer le CIL/DPO dans un délai de 24 heures à compter de la détection de la violation. Le responsable de traitement indiquera notamment au CIL/DPO la détermination de la nature de la violation. Dès réception de l’information, le CIL/DPO formulera alors un plan d’actions adapté pour le proposer au responsable de traitement. Après validation par le responsable de traitement, le CIL/DPO réalisera les actions correctives nécessaires et donnera l’information adéquate. Le CIL/DPO informera notamment toute personne, dont les données personnelles ont été interceptées de quelque manière par un tiers non autorisé, de l’incident par une notification dans un délai maximal de 72 heures.

GESTION DE VOS RÉCLAMATIONS ET EXERCICE DES DROITS DES PERSONNES

Une procédure de gestion des réclamations et demandes relatives à l’exercice des droits des personnes est annexée au présent document. Celle-ci mentionne notamment les modalités d’exercice, la chaine de traitement et les délais de communication.

Le CIL/DPO pilote la gestion des réclamations et demandes relatives à l’exercice des droits des personnes, notamment en étant informé de la réception de chaque demande, du traitement qui y est apporté, et en s’assurant du respect des délais. Un journal des demandes est tenu en interne.

Ce journal permet notamment, par la mise en place de tâches modélisées, de procéder dans les temps et de manière formalisée, à la gestion des réclamations et demandes relatives à l’exercice des droits des personnes. La procédure de gestion des réclamations et exercices des droits des personnes contient également des réponses type.

Conformément au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel, vous disposez des droits suivants sur vos données : droit d’accès, droit de rectification, droit à l’effacement (droit à l’oubli), droit d’opposition, droit à la limitation du traitement, droit à la portabilité. Vous pouvez également définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.

Vous pouvez, pour des motifs tenant à votre situation particulière, vous opposer au traitement des données vous concernant. Sous réserve d’un manquement à aux dispositions ci-dessus, vous avez le droit d’introduire une réclamation auprès de la CNIL.

Le CIL/DPO de SPLAYCE se tient à votre disposition pour tout renseignement complémentaire quant à l’utilisation de données vous concernant. Merci de lui envoyer votre demande par voie postale à : M. Jean-Luc GAY, 2 rue Villa Maria 44000 Nantes ou par courriel dpo@axelles.com.

TRANSFERT DE DONNÉES

Les données à caractère personnel collectées sur le site sont exclusivement réservées à SPLAYCE.

SPLAYCE se réserve le droit de transmettre les données à caractère personnel des personnes concernées afin de satisfaire à ses obligations légales, et notamment si elle en était contrainte par réquisition judiciaire.

Par la présente, SPLAYCE s’engage à ne pas transférer vos données en dehors de l’Union Européenne. De plus, dans le cas où SPLAYCE a recours à des prestataires sous-traitants, ces derniers ont notamment été choisis pour les garanties de sécurité suffisantes qu’ils offraient.

COOKIES/ACTIVEX/JAVA,…

L’Utilisateur est informé que, lors de ses connexions sur le Site ou les Applications et lors de l’utilisation des Services, des cookies ou autres technologies sont utilisées, sous réserve du choix exprimé par l’utilisateur; ce choix pouvant être modifié à tout moment.

Un Cookie permet à son émetteur, pendant sa durée de validité, de reconnaître le terminal concerné (ordinateur, tablette, smartphone, etc.) à chaque fois que ce terminal accède à un contenu numérique comportant des Cookies du même émetteur. Un cookie enregistre des informations relatives à la navigation de votre ordinateur sur notre site (les pages que vous avez consultées, la date et l’heure de la consultation, etc…) que nous pourrons lire lors de vos visites ultérieures.

Ces cookies facilitent la navigation et améliorent la convivialité du site internet.

Vous pouvez vous opposer à l’enregistrement de cookies en configurant les paramètres de votre navigateur, comme indiqué ci-dessous. L’accès à certains services et rubriques du site pourra, dans cette hypothèse, être altéré, voire impossible.

Plusieurs types de cookies sont susceptibles d’être utilisés par le site :

 

Nom du Cookie

Durée de conservation

Finalité du Cookie

 _gat, _ga, _gid

14 mois (au 25/05/2018)
24 mois avant cette date

Statistiques- Google Analytics

 _pk

 13 mois

 Statistiques -Piwik

PHPSESSID

Durée de la session utilisateur

Session de PHP

 

     

STATISTIQUES DE VISITE

Google Analytics et Vie privée

Ce site internet utilise un service d’analyse Web fourni par Google Inc (« Google »). Google Analytics utilise des « cookies », fichiers texte stockés sur votre ordinateur qui permettent une analyse de l’utilisation du site. Les informations générées par les cookies concernant votre utilisation de ce site sont transmises à un serveur de Google aux États-Unis et y sont stockées. Google utilise ces informations pour évaluer votre utilisation du site, afin de compiler des rapports sur l’activité du site pour les opérateurs du site et de fournir d’autres services liés à l’utilisation du site et à l??