Dans le cadre des articles 12 à 20 de législation européenne RGPD, notre entreprise MEDSYNAPPS informe de manière transparente sur :
- L’utilisation qui est faite des données personnelles traitées ;
- Les méthodes d’exercice de droits des personnes concernées par ces traitements.
MedSynApps a pour ambition d’être une entreprise citoyenne exemplaire afin de participer à la construction d’un monde meilleur. Nous attachons une grande importance aux principes d’honnêteté et de transparence et nous avons à cœur d’établir avec nos clients et leurs patients une relation solide et pérenne reposant sur la confiance et l’intérêt mutuel. Une partie de cet attachement implique la protection et le respect de votre vie privée ainsi que de vos choix. Le respect de votre vie privée est une question essentielle pour nous. C’est la raison pour laquelle vous trouverez ci-dessous « Notre engagement en matière de protection des données à caractère personnel » ainsi que l’intégralité de notre Politique de protection des données à caractère personnel.
1. NOTRE ENGAGEMENT EN MATIÈRE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL
- Nous sommes respectueux de votre vie privée et de vos choix.
- Nous veillons à ce que les questions de protection des données à caractère personnel et de sécurité soient au cœur de tout ce que nous entreprenons.
- Nous vous adressons des communications commerciales uniquement si vous nous en avez fait la demande. Vous pouvez changer d’avis à tout moment.
- Nous nous interdisons de communiquer ou de vendre vos données.
- Nous sommes soucieux de sécuriser et de protéger vos données à caractère personnel. Cela suppose que nous ne collaborons qu’avec des partenaires de confiance.
- Nous sommes attachés à faire preuve d’ouverture et de transparence sur la manière dont nous utilisons vos données.
- Nous nous interdisons d’utiliser vos données à caractère personnel selon des modalités que nous n’aurions pas portées à votre connaissance.
- Nous sommes respectueux de vos droits et nous nous efforçons constamment de satisfaire à vos demandes dans la mesure du possible, en respectant nos propres responsabilités juridiques et opérationnelles.
Afin d’exposer plus avant nos pratiques en matière de protection des données à caractère personnel et de respect de la vie privée, nous présentons ci-dessous les différents types de données à caractère personnel que nous pouvons obtenir directement de votre part ou suite à votre interaction avec nous, la manière dont nous pouvons les utiliser, les personnes avec qui nous les pouvons les partager, la manière dont nous les protégeons et assurons leur sécurité, ainsi que les droits dont vous bénéficiez concernant vos données à caractère personnel. Vous pouvez bien sûr ne pas être concerné par toutes ces situations. La présente politique de protection des données à caractère personnel a pour but de vous donner un aperçu de l’ensemble des situations dans lesquelles nous pourrions être amenés à interagir ensemble.
Plus vous communiquez avec nous et nous transmettez des informations vous concernant, plus nous serons en mesure de vous proposer des services personnalisés.
Lorsque vous nous communiquez des données à caractère personnel ou lorsque nous collectons des données à caractère personnel vous concernant, nous nous engageons à les utiliser conformément à cette Politique. Veuillez lire attentivement ces informations ci-dessous. Si vous avez des questions ou des inquiétudes concernant vos données à caractère personnel, veuillez nous contacter à l’adresse suivante : dpo@medsynapps.fr.
2. QUI SOMMES-NOUS ?
MedSynApps est responsable des données à caractère personnel que vous nous communiquez. Les termes « nous » ou « nos » que nous utilisons aux présentes désignent la société MedSynApps. Conformément à la règlementation applicable en matière de protection des données à caractère personnel, MedSynApps est le « responsable du traitement ».
MedSynApps – 829349844 – 7 boulevard Jean-Yves Chapalain – 72100 Le Mans – France
Représentant : M. Yves-François L’HARIDON
3. QU’EST-CE QU’UNE DONNÉE À CARACTÈRE PERSONNEL ?
Les « données à caractère personnel » désignent toute information susceptible de vous identifier directement (par ex., votre nom) ou indirectement (par ex., par le biais de données pseudonymisées tel qu’un identifiant unique). Cela signifie que les données à caractère personnel incluent des informations telles que des adresses postales/de messagerie, numéro de téléphone portable, noms d’utilisateur, photos de profil, préférences personnelles et habitudes d’achat, des contenus générés par des utilisateurs, des données financières et des informations relatives à votre beauté/bien-être. Les données à caractère personnel sont également susceptibles d’inclure des identifiants numériques uniques comme l’adresse IP de votre ordinateur ou l’adresse MAC de votre appareil mobile, ainsi que des cookies.
4. QUELLES DONNÉES À CARACTÈRE PERSONNEL COLLECTONS-NOUS AUPRÈS DE VOUS ET COMMENT LES UTILISONS-NOUS ?
MEDSYNAPPS estime qu’en tant que consommateur, vous êtes au cœur de tout ce que nous entreprenons. Nous aimons recevoir des informations de votre part, apprendre à vous connaitre ainsi que créer et fournir des services et produits que vous appréciez. Et nous savons qu’un grand nombre d’entre vous aime communiquer avec nous. Pour toutes ces raisons, il existe de nombreuses manières dont vous pouvez nous communiquer vos données à caractère personnel, et dont nous pouvons les collecter.
A. COMMENT COLLECTONS-NOUS OU RECEVONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?
Nous pouvons collecter des données à caractère personnel auprès de vous, ou en recevoir de votre part, via nos sites Internet, questionnaires, applications, appareils, pages consacrées aux services, produits ou marques de MEDSYNAPPS sur les réseaux sociaux ou par tout autre moyen. Dans certains cas, vous nous communiquez des données à caractère personnel directement (par ex., lorsque vous procédez à la création d’un compte, lorsque vous nous contactez, ou lorsque vous effectuez un achat sur nos sites Internet/applications ou quand votre médecin vous crée un compte sur nos applications). Dans d’autres cas, nous procédons à la collecte de ces données (par ex., en utilisant des cookies afin de comprendre comment vous utilisez nos sites Internet/applications) ou quand les données en question nous sont adressées par des tiers.
Lorsque nous collectons des données, nous signalons les champs obligatoires au moyen d’une astérisque. Certaines des données que nous vous demandons nous sont indispensables pour les raisons suivantes :
- L’exécution du contrat que nous avons conclu avec vous (par ex., afin de procéder à l’organisation et à la prise en charge de votre suivi) ;
- La fourniture du service que vous nous avez demandé (par ex., afin de vous envoyer une newsletter) ;
- Le respect des obligations légales (par ex., la facturation).
Le fait de ne pas renseigner les champs signalés par une astérisque pourra impacter notre capacité à vous offrir les services et produits sollicités.
Vous trouverez dans le tableau ci-dessous des informations plus détaillées apportant des explications sur les éléments suivants :
- Dans quelles situations vos données à caractère personnel peuvent-elles être fournies ou collectées ? Cette colonne répertorie les activités auxquelles vous vous livrez, ou les situations dans lesquelles vous vous trouvez, lorsque nous utilisons ou collectons vos données à caractère personnel. Par exemple, de vous inscrire à une newsletter ou de naviguer sur un site Internet/application.
- Quelles données à caractère personnel pouvons-nous obtenir directement de votre part ou suite à votre interaction avec nous ? Cette colonne indique quels types de données vous concernant nous sommes susceptibles de collecter selon la situation.
- Comment et pourquoi pouvons-nous les utiliser ? Cette colonne explique ce que nous pouvons faire avec vos données, et pour quelles finalités nous les collectons.
- Sur quelle base juridique repose notre utilisation de vos données à caractère personnel ? Cette colonne explique la raison pour laquelle nous sommes susceptibles d’utiliser vos données.
Selon la finalité pour laquelle les données sont utilisées, la base juridique sur laquelle repose le traitement de vos données peut être :
- Votre consentement ;
- Notre intérêt légitime qui peut consister en :
- L’amélioration de nos produits et services, et plus exactement nos intérêts commerciaux afin de nous aider à mieux comprendre vos besoins et vos attentes et, ainsi, d’améliorer dans l’intérêt de nos clients, nos services, sites Internet / applications / appareils, produits.
- La prévention de la fraude, afin de veiller à ce que les paiements soient effectués et n’aient fait l’objet d’aucune fraude ou malversation.
- La sécurisation de nos outils, afin d’assurer la protection et la sécurité des outils que vous utilise (nos sites Internet/applications/appareils) et de veiller à ce qu’ils fonctionnent correctement et soient améliorés en permanence.
- L’exécution d’un contrat, et plus précisément la fourniture des services que vous nous demandez.
- Des obligations légales dès lors que la législation en vigueur impose le traitement des données.
B. TABLEAU DE RÉFÉRENCES DES DONNÉES PERSONNELLES UTILISÉS AU SEIN DE MEDSYNAPPS
Voici un aperçu détaillé des informations relatives à vos interactions avec nous et leurs conséquences sur vos données à caractère personnel.
– DONNÉES DES PATIENTS DE L’APPLICATION QUALIVEIN
| Responsable de traitement | Le médecin en charge du patient concerné est le responsable du traitement. MEDSYNAPPS est le sous-traitant du médecin en charge de la maintenance de l’application et de l’hébergement des données. |
| Finalités | · Gestion de l’exécution de la relation contractuelle ;
· Gestion de l’application, de la maintenance et de l’hébergement des données ; · Gestion de la facilitation des échanges entre le médecin, ses collaborateurs et les patients ; · Gestion du suivi post ambulatoire des patients et du pool de patients ; · Gestion des exports par le médecin ou ses collaborateurs ; · Gestion des obligations légales, notamment en matière de dossier médical. |
| Données traitées | Nom et prénom, sexe, adresse de messagerie, numéro de téléphone, date de naissance, identifiant, nom d’utilisateur, mot de passe, données de santé et de contexte médical incluant notamment : douleur ressentie, situation médicale, sociale et professionnelle, activité domestique, antalgique, saignement, infirmière à domicile, contexte d’entrée à la clinique, évaluation de l’intervention, nombre de jours d’arrêt de travail, douleur ressentie lors de la réalisation des piqures d’anesthésie locale, douleur ressentie lors de la chirurgie, évaluation des capacités physiques, traçabilité des connexions et des actions |
| Destinataires et provenances éventuelles | Seul le médecin concerné et ses collaborateurs sont habilités à avoir accès aux données communiquées ou enregistrées.
Nous signalons que les données des patients sont collectées via les médecins concernés, ses collaborateurs et les patients eux-mêmes. |
| Durées de conservation et archivage | Les données sont conservées en base active selon les délais en matière de dossier médical (actuellement 20 ans ou 10 ans après le décès du patient). |
| Base légale | La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution de la relation contractuelle ou à défaut sur l’intérêt légitime voire vital du patient ou à défaut sur l’intérêt légitime du responsable de traitement ou à défaut sur notre intérêt légitime en tant qu’opérateur de maintenance et d’hébergement. |
– DONNÉES DES PATIENTS DE L’APPLICATION MYHOMEDOCTOR
| Responsable de traitement | Le médecin en charge du patient concerné est le responsable du traitement. MEDSYNAPPS est le sous-traitant du médecin en charge de la maintenance de l’application et de l’hébergement des données. |
| Finalités | · Gestion de l’exécution de la relation contractuelle ;
· Gestion de l’application, de la maintenance et de l’hébergement des données ; · Gestion de la facilitation des échanges entre le médecin, ses collaborateurs et les patients ; · Gestion du suivi des patients et du pool de patients ; · Gestion des exports par le médecin ou ses collaborateurs ; · Gestion des obligations légales, notamment en matière de dossier médical. |
| Données traitées | Nom et prénom, sexe, adresse de messagerie, numéro de téléphone, date de naissance, identifiant, nom d’utilisateur, données de santé et de situation médicale, sociale et professionnelle incluant notamment les pathologies, les soins et le suivi associé, traçabilité des connexions et des actions |
| Destinataires et provenances éventuelles | Seul le médecin concerné et ses collaborateurs sont habilités à avoir accès aux données communiquées ou enregistrées.
Nous signalons que les données des patients sont collectées via les médecins concernés, ses collaborateurs et les patients eux-mêmes. |
| Durées de conservation et archivage | Les données sont conservées en base active selon les délais en matière de dossier médical (actuellement 20 ans ou 10 ans après le décès du patient). |
| Base légale | La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution de la relation contractuelle ou à défaut sur l’intérêt légitime voire vital du patient ou à défaut sur l’intérêt légitime du responsable de traitement ou à défaut sur notre intérêt légitime en tant qu’opérateur de maintenance et d’hébergement. |
– DONNÉES DES PERSONNES INCLUES DANDS UNE ETUDE GEREE PAR DAKTARI
| Responsable de traitement | Le client est le responsable du traitement. MEDSYNAPPS est le sous-traitant en charge de la conception, de la maintenance de l’application et de l’hébergement des données. |
| Finalités | · Gestion de l’exécution de la relation contractuelle ;
· Gestion de la conception, de l’application, de la maintenance et de l’hébergement des données ; · Gestion de l’étude et des exports. |
| Données traitées | Identifiant de pseudonymisation et toutes données nécessaires à l’étude. Par exemple : le poids, la taille, les antécédents, etc. |
| Destinataires et provenances éventuelles | Seul le client peut avoir accès à ses études.
Nous signalons que les données sont collectées via les responsables des traitements. |
| Durées de conservation et archivage | Les données sont conservées le temps de la relation contractuelle. A la fin de de cette relation contractuelle, selon le choix du responsable du traitement, MEDSYNAPPS supprime toutes les données ou les renvoie au responsable du traitement au terme de la prestation de services relatifs au traitement, et détruit les copies existantes. |
| Base légale | La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution de la relation contractuelle ou à défaut sur l’intérêt légitime du responsable de traitement ou à défaut sur notre intérêt légitime en tant qu’opérateur de maintenance et d’hébergement. |
– DONNÉES DES MEDECINS ET DE LEURS COLLABORATEURS DANS LES APPLICATIONS QUALIVEIN ET MYHOMEDOCTOR
| Responsable de traitement | Le médecin en charge du patient concerné est le responsable de traitement. MEDSYNAPPS est le sous-traitant du médecin en charge de la maintenance de l’application et de l’hébergement des données. |
| Finalités | · Gestion de l’exécution de la relation contractuelle.
· Gestion de l’application, de la maintenance et de l’hébergement des données · Gestion de la facilitation des échanges entre le médecin, ses collaborateurs et le patient suivi · Gestion des obligations légales, notamment en matière de dossier médical |
| Données traitées | Identités, login, coordonnées professionnelles de contact, fonction, échanges avec la patientèle, traçabilité des connexions et des actions |
| Destinataires et provenances éventuelles | Seul le médecin concerné, ses collaborateurs, et les patients concernés sont habilités à avoir accès aux données communiquées ou enregistrées.
Nous signalons que les données sont collectées via le responsable de traitement. |
| Durées de conservation et archivage | Les données sont conservées en base active selon les délais en matière de dossier médical (actuellement 20 ans ou 10 ans après le décès du patient).
En cas d’inactivité d’un compte-utilisateur, les données sont supprimées au bout de 5 ans. |
| Base légale | La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution de la relation contractuelle ou à défaut sur l’intérêt légitime voire vital du patient ou à défaut sur l’intérêt légitime du responsable de traitement ou à défaut sur notre intérêt légitime en tant qu’opérateur de maintenance et d’hébergement. |
– DONNÉES DES PROFESSIONNELS UTILISATEURS DE L’APPLICATION DAKTARI
| Responsable de traitement | La société cliente est le responsable du traitement. MEDSYNAPPS est le sous-traitant en charge de la conception, la maintenance de l’application et l’hébergement des données. |
| Finalités | · Gestion de l’exécution de la relation contractuelle.
· Gestion de la conception, de l’application, de la maintenance et de l’hébergement des données · Gestion d’étude clinique |
| Données traitées | Identité, login, email, profil d’accès, traçabilité des connexions et des actions |
| Destinataires et provenances éventuelles | Seuls nos clients peuvent avoir accès aux données qui les concernent.
Nous signalons que les données sont collectées via le responsable de traitement. |
| Durées de conservation et archivage | Les données sont conservées le temps de la relation contractuelle. A la fin de de cette relation contractuelle, selon le choix du responsable du traitement, MEDSYNAPPS supprime toutes les données ou les renvoie au responsable du traitement au terme de la prestation de services relatifs au traitement, et détruit les copies existantes. |
| Base légale | La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution de la relation contractuelle ou à défaut sur l’intérêt légitime du responsable de traitement ou à défaut sur notre intérêt légitime en tant qu’opérateur de maintenance et d’hébergement. |
– DONNÉES-PROSPECTS, DEMANDES DE RENSEIGNEMENTS, DE DEVIS ET DE RAPPEL
| Responsable de traitement | MEDSYNAPPS |
| Finalités | · Gestion de la relation avec les clients potentiels.
· Gestion de la relation précontractuelle. · Gestion de la prospection commerciale. |
| Données traitées | Identités, coordonnées professionnelles de contact, fonction professionnelle, détails des questions et des échanges. |
| Destinataires et provenances éventuelles |
Seuls la Direction et le personnel en relation avec les clients potentiels sont habilités à avoir accès aux données communiquées ou enregistrées.
Nous signalons que nous sommes susceptibles d’enrichir nos données de clients potentiels avec des informations publiques (par exemple du registre du commerce, d’un salon ou de réseaux sociaux professionnels). |
| Durées de conservation et archivage | La durée maximale de conservation des données en base active est fixée à 3 ans après inactivité de la relation avec le client potentiel. Il n’y a pas d’archivage intermédiaire. |
| Base légale | La base juridique de l’utilisation et du traitement des données à caractère personnel de nos clients potentiels repose sur l’exécution de mesures précontractuelles ou à défaut le consentement des interlocuteurs concernés ou à défaut nos intérêts légitimes en tant qu’éditeur d’applications.
Nous signalons l’utilisation d’un outil de backup qui peut faire transiter des données-prospects hors EU dans un cadre sécurité et licite via des Clauses-Contractuelles-Types. |
– DONNÉES DES ACHETEURS ET DES INTERLOCUTEURS ASSOCIES A UNE COMMANDE (NOTAMMENT POUR LE SUPPORT-CLIENT ET LA FACTURATION)
| Responsable de traitement | MEDSYNAPPS |
| Finalités | Gestion de la relation-client, la comptabilité, la facturation, le support-client et la maintenance. |
| Données traitées | Identités, coordonnées professionnelles de contact, fonction, données nominatives de facturation éventuelles, détails des questions et des échanges. |
| Destinataires et provenances éventuelles | Seuls la Direction, le service comptabilité interne ou externe et le personnel en relation avec les clients sont habilités à avoir accès aux données communiquées ou enregistrées.
Nous signalons que nous sommes susceptibles d’enrichir nos données de clients potentiels avec des informations publiques voire de réseaux sociaux professionnels (par exemple du registre du commerce). |
| Durées de conservation et archivage | Les données sont conservées en base active jusqu’à 5 ans après la fin de la relation contractuelle. Les pièces comptables nominatives sont conservées au maximum 10 ans après émission. Il n’y a pas d’archivage intermédiaire. |
| Base légale | La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution de la relation contractuelle ou à défaut sur notre intérêt légitime en tant qu’éditeur d’applications.
Nous signalons l’utilisation d’un outil de backup qui peut faire transiter des données administratives et commerciales hors EU dans un cadre sécurité et licite via des Clauses-Contractuelles-Types. Cela ne concerne toutefois pas nos logiciels SaaS. |
– JEUX DE DONNEES CONFIÉS A MEDSYNAPPS PAR UN PROSPECT DANS UN CADRE PRECONTRACTUEL
| Responsable de traitement | MEDSYNAPPS |
| Finalités | · Gestion de la relation précontractuelle.
· Gestion de la faisabilité, des chiffrages éventuels et des migrations. |
| Données traitées | Tout type de données nécessaires en vue de chiffrages, d’étude de faisabilité ou de migration. Après accord du client potentiel concerné, nous sommes susceptibles d’anonymiser les données voire supprimer des colonnes inutiles dans les listings fournis. |
| Destinataires | Seul le personnel en relation avec les clients potentiels et les techniciens concernés peuvent accéder aux données fournies. |
| Durées de conservation et/ou d’archivage | Les données en base active sont supprimées à la fin du besoin opérationnel. Il n’y a pas d’archivage intermédiaire. |
| Base légale | La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur des mesures précontractuelles ou à défaut sur notre intérêt légitime en tant qu’éditeur d’applications. |
– JEUX DE DONNEES FOURNIS PAR UN CLIENT DANS UN CADRE CONTRACTUEL
| Responsable de traitement | Le client est le responsable de traitement. MEDSYNAPPS agit en tant que sous-traitant missionné par le client. |
| Finalités | · Gestion de la relation contractuelle.
· Gestion des imports de données voire des migrations |
| Données traitées | Tout type de données nécessaires au besoin des imports et des migrations. Après accord du client potentiel concerné, nous sommes susceptibles d’anonymiser les données voire supprimer des colonnes inutiles dans les listings fournis. |
| Destinataires | Seuls les techniciens en charge des besoins techniques peuvent accéder aux données fournies. |
| Durées de conservation et d’archivage. | Les données en base active sont supprimées à la fin du besoin opérationnel. Il n’y a pas d’archivage intermédiaire. |
| Base légale | La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution de la relation contractuelle. |
C. DONNEES VISUALISEES PAR NOS EQUIPES TECHNIQUES LORS DES INTERVENTIONS DE MAINTENANCE OU DE SUPPORT-CLIENT
MEDSYNAPPS minimise au strict nécessaire l’accès aux données de ses clients. Toutefois, en vue d’opération de maintenance, MEDSYNAPPS (en tant que responsable de traitement de la maintenance et du support-client ou en tant que sous-traitant selon la nature de la relation contractuelle objet de la prestation) peut accéder à des échantillons de données appartenant à ses clients lorsque l’anonymisation ou le cryptage des données ne suffisent pas pour opérer. Seuls les techniciens concernés par la maintenance ou le personnel concerné par le support-client peuvent accéder aux échantillons de données. Les échantillons de données éventuellement enregistrés restent dans un environnement certifié HDS puis sont détruits immédiatement après la fin de l’opération de maintenance. Il n’y a pas d’archivage intermédiaire. La base juridique de l’utilisation et du traitement des échantillons de données repose sur l’exécution du contrat ou à défaut sur l’intérêt légitime de nos clients. Conformément aux préconisations de l’autorité de contrôle CNIL, MEDSYNAPPS s’engage à :
- Enregistrer la nature et le détail des interventions effectuées dans une main courante ;
- Respecter le secret professionnel et la confidentialité des données ;
- Prendre les garanties de cybersécurité nécessaires pour ses interventions, notamment via le chiffrage généralisé des communications et l’utilisation de mots de passe robustes avec double authentification.
D. DONNÉES DES LOGS DES SERVEURS ET DES APPLICATIONS
Des données personnelles (notamment adresse IP, login, pages visitées, navigateurs utilisés, actions majeures effectuées, horodatages) sur les utilisateurs de nos serveurs et des applications développées pour nos clients sont collectés par MEDSYNAPPS en tant que responsable du traitement. Nous signalons que nos clients sont co-responsables du traitement en vue de leurs utilisations au niveau métier. La finalité du traitement est la gestion de la traçabilité des actions effectuées ainsi que l’analyse des risques de sécurité. Seuls techniciens concernés sont habilités à avoir accès aux données enregistrées. Nous signalons le transfert possible des données à des clients concernés en cas de problématique. La durée maximale de conservation des données est fixée à 12 mois pour les logs-serveurs et à 3 ans pour les logs-métiers compte tenu des données hautement confidentielles traitées. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel repose sur :
- L’exécution d’un contrat ;
- Ou défaut le respect d’obligations réglementaires applicables, notamment celles de la CNIL ;
- Ou à défaut l’intérêt légitime de nos clients ;
- Ou à défaut l’intérêt légitime nos intérêts légitimes en tant qu’opérateur de maintenance.
E. ANNUAIRE ET REPERTOIRE DES CONTACTS-PARTENAIRES
Un système de listing-partenaire (potentiel ou actif) a été mis en place par MEDSYNAPPS qui est le responsable de traitement. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, fonction, téléphone, email…) est la gestion de la relation-partenaire. Seuls la Direction et le personnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous informons nos partenaires que nous sommes susceptibles d’enrichir nos données avec des informations publiques. La durée de conservation des données personnelles en base active est fixée à la fin du besoin opérationnel. Il n’y a pas d’archivage intermédiaire. La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’entreprise.
F. DONNEES DES FOURNISSEURS REFERENCES OU POTENTIELS
L’identité des interlocuteurs chez nos fournisseurs référencés ou potentiels, tous les documents ou données fournis pour devenir fournisseur ainsi que les pièces comptables de nos fournisseurs sont collectées par MEDSYNAPPS (qui est le responsable du traitement) en vue de la gestion de la relation fournisseur et de la comptabilité. Seuls la Direction, le personnel en charge des achats, des projets liés à un fournisseur et le service comptabilité sont habilités à avoir accès aux données enregistrées ou communiquées. La durée maximale de conservation des données est fixée à 3 ans pour les fournisseurs potentiels, 5 ans après le dernier achat pour les fournisseurs actifs et 10 ans pour les pièces comptables nominatives. La base juridique de l’utilisation et du traitement de vos données à caractère personnel repose sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’acheteur ou l’exécution d’un contrat d’achat. Nous signalons que, dans de rares cas, nous sommes susceptibles d’enrichir nos données fournisseurs actifs ou potentiels avec des informations publiques.
G. NEWSLETTERS, INVITATIONS ET EMARGEMENTS A DES EVENEMENTS ORGANISES PAR MEDSYNAPPS
Nos clients et nos interlocuteurs professionnels (fournisseurs, institutionnels, partenaires, élus, …) sont susceptibles de recevoir nos communications informatives ou commerciales par e-mail, téléphone ou courrier. Dans ce cadre, un système de lettre d’information ou d’invitation, voire d’émargement, à des évènements peut être mis en place par MEDSYNAPPS qui est le responsable de traitement. Vous pouvez signaler à dpo@medsynapps.fr que vous ne souhaitez plus recevoir nos communications. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, adresse, fonction, téléphone, email, …) est la diffusion d’actualités voire d’offres commerciales ou la gestion organisationnelle et promotionnelle d’événements. Seuls la Direction et le personnel opérationnel concerné interne ou externalisé sont habilités à avoir accès aux données communiquées ou enregistrées. Nous signalons que, dans de rares cas, nous sommes susceptibles d’enrichir nos données d’invitation avec des informations publiques (par exemple du registre du commerce) et de transférer des données à des sociétés externalisés d’organisation d’évènements. La durée de conservation des données personnelles en base active est fixée à 3 ans après inactivité de la relation avec les invités ou les abonnés. Il n’y a pas d’archivage intermédiaire. La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur le consentement des interlocuteurs concernés ou à défaut sur notre intérêt légitime en tant qu’entreprise ou à défaut sur l’intérêt légitime de la personne concernée.
H. CANDIDATURE A UN EMPLOI OU DEMANDE DE STAGE
Votre CV, lettre de motivation éventuelle ainsi tous les autres documents ou données fournis lors d’une candidature (spontanée ou non) à un emploi sont collectés par MEDSYNAPPS (qui est le responsable du traitement) en vue d’évaluer l’adéquation d’un profil professionnel par rapport à un poste éventuel à pourvoir. Seuls la Direction, les chefs de services concernés et le personnel en charge du recrutement sont habilités à avoir accès aux données communiquées. La durée maximale de conservation des données en base active est fixée à 2 ans à compter de la réception d’une candidature. Il n’y a pas d’archivage intermédiaire. La base juridique de l’utilisation et du traitement de vos données à caractère personnel repose sur votre consentement ou à défaut votre intérêt légitime en tant que demandeur d’emploi ou à défaut notre intérêt légitime en tant que recruteur. Nous signalons que, dans de rares cas, nous transférons des CV à des partenaires institutionnels ou exerçant des activités similaires, connexes ou complémentaires. Nous signalons aussi que nous sommes susceptibles d’enrichir notre base de données candidats avec des informations publiques, des agences d’intérim ou des cabinets de recrutement.
I. PRISE DE DÉCISION INDIVIDUELLE AUTOMATISÉE
Afin de sécuriser les transactions passées sur nos sites Internet /applications /appareils et de les protéger contre la fraude et les malversations, nous utilisons une solution développée par un fournisseur tiers.
J. PROFILAGE
Lorsque nous envoyons ou affichons des communications ou du contenu personnalisés, nous pouvons utiliser certaines techniques qualifiées de « profilage » (défini comme toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant les préférences personnelles, les intérêts, la situation financière, le comportement, la localisation, la santé, la fiabilité, ou les déplacements de cette personne physique). Cela signifie que nous pouvons collecter des données à caractère personnel vous concernant dans les différents scénarios mentionnés dans le tableau ci-dessus. Nous centralisons ces données puis les analysons pour évaluer et prédire vos préférences personnelles et/ou intérêts.
Sur la base de cette analyse, nous envoyons ou affichons des communications et/ou du contenu adapté à vos intérêts/besoins.
Vous avez le droit dans certaines circonstances de vous opposer à l’utilisation de vos données à des fins de « profilage ». Reportez-vous à la partie « Vos droits et vos choix » ci-dessous.
K. QUI PEUT ACCÉDER A VOS DONNEES À CARACTÈRE PERSONNEL ?
Nous pouvons communiquer vos données à caractère personnel au sein de la société MEDSYNAPPS, afin d’empêcher la fraude et/ou de sécuriser nos outils, d’améliorer nos produits et services ou après avoir obtenu votre consentement.
Vos données à caractère personnel peuvent également faire l’objet d’un traitement en notre nom par des prestataires de services de confiance.
Nous faisons appel à des tiers de confiance pour réaliser un ensemble d’opérations et tâches commerciales en notre nom. Nous ne leur fournissons que les informations dont ils ont besoin pour réaliser le service et leur demandons de ne pas utiliser vos données à caractère personnel pour d’autres finalités. Nous mettons toujours tout en œuvre pour s’assurer que tous ces tiers avec lesquels nous travaillons préservent la confidentialité et la sécurité de vos données. Nous pouvons, par exemple, demander de fournir des services qui nécessitent le traitement de vos données à caractère personnel à :
- Des tiers qui nous assistent et nous aident à fournir des services numériques, la gestion des identités, la gestion des notations et commentaires, la gestion de la relation client (CRM), le web analytics (analyse de l’audience) et les moteurs de recherche, les outils de création de contenu généré par les utilisateurs ;
- Des régies publicitaires, agences marketing, agences réseaux sociaux et numériques afin de nous aider à réaliser des campagnes publicitaires, marketing et commerciales, à analyser l’efficacité de ces dernières et à gérer vos prises de contact et questions ;
- Des tiers qui nous assistent et nous aident à fournir des services informatiques, tels que des fournisseurs de plateformes, des services d’hébergement, des services de maintenance et de support technique pour nos bases de données ainsi que pour nos logiciels et applications qui peuvent contenir des données vous concernant (ces services peuvent parfois nécessiter l’accès à vos données afin d’accomplir les tâches demandées) ;
- Des tiers qui nous aident pour le service à la clientèle.
– Nous pouvons également communiquer vos données à caractère personnel à des tiers :
- Si nous sommes contraints de divulguer ou partager vos données à caractère personnel pour nous conformer à une obligation légale, ou pour faire respecter ou appliquer nos conditions d’utilisation/de vente ou toutes autres conditions que vous avez acceptées ; ou pour protéger les droits, la propriété ou la sécurité de MEDSYNAPPS, de ses clients ou employés.
- Si nous avons votre consentement.
- Ou si la loi nous y autorise.
– Nous pouvons communiquer vos données à caractère personnel à nos partenaires :
- Si vous avez accepté de recevoir des communications ou des prospections commerciales de la part d’un partenaire de MEDSYNAPPS par le biais d’une procédure d’inscription/d’opt-in dédiée (par ex., via une application commercialisée par MEDSYNAPPS et mise à la disposition de ses partenaires). Dans ce cas, vos données sont traitées par le partenaire agissant en qualité de responsable du traitement en vertu de ses propres conditions, et conformément à sa politique de protection des données à caractère personnel.
- Nous pouvons publier sur nos supports du contenu provenant de réseaux sociaux. Si vous consultez du contenu provenant de réseaux sociaux sur nos sur notre site Internet/applications, un Cookie du réseau social concerné pourra être placé sur votre appareil. Pour toute information complémentaire, nous vous invitons à lire la Politique en matière de cookies de ces réseaux sociaux.
- Lorsque nous utilisons les services de publicité Google sur nos sites Web/applications, Google aura accès et utilisera vos données à caractère personnel. Si vous souhaitez en savoir davantage sur la manière dont Google utilise vos données à caractère personnel dans ce contexte, veuillez consulter les Politiques de confidentialité et les conditions d’utilisation de Google, disponibles ici, qui régissent ces services et les traitements de données correspondants.
– Informations que Facebook collecte et partage avec nous :
Toutes les fonctionnalités et les services de Facebook disponibles sur nos sites Web/applications sont régis par la Politique de confidentialité de Facebook, au sein de laquelle vous pourrez obtenir davantage d’informations sur vos droits et les options de paramétrages.
En utilisant l’un de nos sites Web/applications, vous pouvez :
- Vous inscrire avec votre compte Facebook. Dans ce cas, vous consentez à partager avec nous certaines informations de votre profil public ;
- Utiliser les plug-ins sociaux Facebook, tels que « j’aime », ou « partager » notre contenu sur la plateforme Facebook ;
- Accepter les cookies à partir de ce site Web/application (aussi dénommés « Facebook Pixel), lesquels nous aideront à comprendre vos activités, y compris des informations de votre terminal, comment vous utilisez nos services, les achats que vous faites et les publicités que vous regardez, que vous ayez ou non un compte Facebook ou que vous soyez connecté ou non à Facebook.
Lorsque vous utilisez ces fonctionnalités Facebook, nous collectons des données qui nous aident à :
- Afficher des publicités qui pourraient vous intéresser sur Facebook (ou Instagram, Messenger ou tout autre service Facebook) ;
- Mesurer et analyser l’efficacité de nos sites Web / applications et de nos publicités.
Nous pouvons également utiliser les données à caractère personnel que vous nous avez communiquées sur ce site Web / application (telles que votre nom et prénom, adresse e-mail, sexe et numéro de téléphone), pour vous identifier sur Facebook (ou Instagram, Messenger ou tout autre service Facebook) et ce afin d’afficher des publicités davantage pertinentes pour vous. Ce faisant, Facebook ne partagera pas vos données à caractère personnel et supprimera rapidement les informations une fois ce processus de correspondance terminé.
Nous n’offrons pas ni ne vendons vos données à caractère personnel.
L. OU STOCKONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?
Les données que nous collectons auprès de vous sont, conformément à la législation, les données de nos clients sont hébergées de manière stricte dans le datacenter OVH® certifié HDS.
Pour toute information complémentaire, veuillez nous contacter conformément aux instructions figurant dans la section « Contact » ci-dessous.
M. LA SECURITE DE VOS DONNEES A CARACTERE PERSONNEL EST-ELLE ASSUREE ?
Nous attachons une grande importance à la protection de vos données à caractère personnel, et prenons toutes les précautions raisonnables à cette fin. Nous exigeons des tiers de confiance qui gèrent vos données à caractère personnel pour notre compte qu’ils fassent de même, et ce par voie contractuelle.
Nous faisons constamment tout notre possible afin de protéger vos données à caractère personnel. Dès la réception de vos données, nous appliquons des procédures et des mesures de sécurité strictes afin de nous efforcer d’empêcher tout accès non autorisé. La transmission de données via Internet n’étant pas totalement sûre, nous ne pouvons pas garantir la sécurité absolue de vos données qui sont transmises à notre site. Aussi, toute transmission s’effectue à vos propres risques.
N. LIEN VERS DES SITES TIERS ET CONNEXION A DES MEDIAS SOCIAUX
Nos sites Internet et nos applications peuvent occasionnellement contenir des liens vers les sites Internet appartenant à nos réseaux, annonceurs et affiliés partenaires. Si vous suivez un lien vers l’un quelconque de ces sites Internet, veuillez noter que ces sites disposent de leurs propres politiques de protection des données à caractère personnel et que nous ne sommes pas responsables de ces politiques. Nous vous invitons à prendre connaissance des termes de ces politiques avant de communiquer toute donnée à caractère personnel à ces sites Internet.
Nous pouvons également vous offrir la possibilité de vous connecter grâce à vos réseaux sociaux. Si vous décidez de procéder de la sorte, nous attirons votre attention sur le fait que vous nous communiquez les informations de votre profil en fonction du paramétrage des réseaux sociaux que vous utilisez. Nous vous invitons à vous rendre sur le media social concerné et à consulter sa politique de protection des données à caractère personnel afin de comprendre de quelle façon vos données sont partagées et utilisées dans ce cadre.
O. RÉSEAUX SOCIAUX ET CONTENU GÉNÉRÉ PAR LES UTILISATEURS
Certains de nos sites Internet et de nos applications permettent aux utilisateurs de mettre en ligne leur propre contenu. Nous vous rappelons que tout contenu transmis à l’un des réseaux sociaux que nous utilisons peut-être accessible au public. Ainsi, nous vous invitons à faire preuve de prudence en ce qui concerne la communication de certaines données à caractère personnel telles que des données financières ou une adresse. Nous déclinons toute responsabilité concernant toutes mesures prises par des tiers dans l’hypothèse où vous posteriez des données à caractère personnel sur l’un de nos réseaux sociaux, et nous vous recommandons de ne pas communiquer ces informations.
5. VOS DROITS ET VOS CHOIX
En application des lois européennes et de la loi du 6 janvier 1978 (relative à l’informatique, aux fichiers et aux libertés), les personnes concernées par des traitements de données disposent d’un droit d’accès, de rectification, de limitation, de portabilité et de suppression de ces données personnelles ainsi que du droit d’opposition à leur traitement pour des motifs légitimes.
MEDSYNAPPS respecte votre droit à la vie privée : il est important que vous ayez la maitrise de vos données à caractère personnel. Vous disposez des droits suivants :
| Vos droits | Ce que cela signifie |
| Le droit d’être informé | Vous avez le droit d’obtenir des informations claires, transparentes, compréhensibles et aisément accessibles sur la manière dont nous utilisons vos données à caractère personnel et sur vos droits. C’est la raison pour laquelle nous vous fournissons les informations dans cette Politique. |
| Le droit d’accès | Vous avez le droit d’accéder aux données à caractère personnel dont nous disposons sur vous (sous réserve de certaines restrictions). Nous pouvons exiger le paiement de frais raisonnables tenant compte des coûts administratifs supportés pour fournir l’information. Les demandes manifestement infondées, excessives ou répétées sont susceptibles de ne pas recevoir de réponse. Pour exerces votre droit d’accès, veuillez nous contacter aux coordonnées ci-dessous. |
| Le droit de rectification | Vous avez le droit d’exiger que vos données à caractère personnel soient rectifiées si elles sont inexactes ou périmées et/ou soient complétées si elles sont incomplètes. Pour exercer votre droit à la rectification, veuillez-nous contacter aux coordonnées ci-dessous. Si vous avez un compte, il peut être plus simple de modifier vos propres données via la fonction « Mon Compte ». |
| Le droit à l’effacement / droit à l’oubli | Dans certains cas, vous avez le droit d’obtenir l’effacement ou la suppression de vos données à caractère personnel. Ceci n’est pas un droit absolu, dans la mesure où nous pouvons être contraints de conserver vos données à caractère personnel pour des motifs légaux ou légitimes. Si vous souhaitez que nous effacions vos données, veuillez nous contacter aux coordonnées ci-dessous. |
| Le droit de s’opposer à la prospection commerciale, y compris à un profilage | Vous pouvez vous désinscrire ou vous opposer à la réception de nos messages de prospection commerciale à tout moment. Il suffit de cliquer sur le lien de « désinscription » dans tout courriel ou toute communication que nous vous envoyons. Vous pouvez également nous contacter aux coordonnées ci-dessous. Si vous souhaitez vous opposer à un profilage, veuillez nous contacter aux coordonnées ci-dessous. |
| Le droit de retirer son consentement à tout moment pour un traitement des données fondé sur le consentement | Vous pouvez retirer votre consentement au traitement de vos données si ce traitement est fondé sur le consentement. Le retrait de ce consentement ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci. Nous vous invitons à consulter le tableau inséré dans la partie « Quelles données à caractère personnel collectons-nous auprès de vous et comment les utilisons-nous ? », et en particulier la colonne « Sur quelle base juridique repose le traitement de vos données à caractère personnel auquel nous procédons ? », pour savoir si notre traitement est fondé sur le consentement. Si vous souhaitez retirer votre consentement, veuillez nous contacter aux coordonnées ci-dessous. |
| Le droit de s’opposer au traitement des données basé sur l’intérêt légitime | Vous pouvez à tout moment vous opposer au traitement de vos données lorsque le traitement est basé sur l’intérêt légitime. Nous vous invitons à consulter le tableau inséré dans la partie « Quelles données à caractère personnel collectons-nous auprès de vous et comment les utilisons-nous ? », et en particulier la colonne « Sur quelle base juridique repose le traitement de vos données à caractère personnel auquel nous procédons ? », pour savoir si notre traitement est fondé sur l’intérêt légitime. Si vous souhaitez exercer votre droit d’opposition, veuillez nous contacter aux coordonnées ci-dessous. |
| Le droit d’introduire une réclamation auprès d’une autorité de contrôle | Vous avez le droit de saisir et d’introduire une réclamation auprès de l’autorité de protection des données (la CNIL) pour contester les pratiques de MEDSYNAPPS en matière de protection des données à caractère personnel et de respect de la vie privée. Nous vous invitons à nous contacter aux coordonnées ci-dessous avant d’introduire toute réclamation auprès de l’autorité de protection des données compétente. |
| Le droit à la portabilité des données | Vous avez le droit de déplacer, copier ou transmettre les données vous concernant de notre base de données à une autre. Cela s’applique uniquement aux données que vous avez fournies, lorsque le traitement est fondé sur votre consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés. Nous vous invitons à consulter le tableau inséré dans la partie « Quelles données à caractère personnel collectons-nous auprès de vous et comment les utilisons-nous ? », et en particulier la colonne « Sur quelle base juridique repose le traitement de vos données à caractère personnel auquel nous procédons ? », pour savoir si notre traitement est fondé sur un contrat ou sur le consentement. Pour de plus amples informations, veuillez nous contacter aux coordonnées ci-dessous. |
| Le droit à la limitation du traitement | Vous avez le droit de demander la limitation du traitement que nous effectuons sur les données vous concernant. Ce droit signifie que le traitement des données vous concernant auquel nous procédons est limité, de sorte que nous pouvons conserver ces données, mais pas les n’utiliser ni les traiter. Ce droit s’applique dans des circonstances particulières prévues par le Règlement Général sur la Protection des Données, à savoir : – L’exactitude des données à caractère personnel est contestée par la personne concernée (c’est-à-dire vous), pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ; – Le traitement est illicite et la personne concernée (c’est-à-dire vous) s’oppose à leur effacement et exige à la place la limitation de leur utilisation ; – Le responsable du traitement (c’est-à-dire MEDSYNAPPS) n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation ; – L’exercice ou la défense de droits en justice ; personne concernée (c’est-à-dire vous) s’est opposée au traitement fondé sur les intérêts légitimes poursuivis par le responsable du traitement pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée. Si vous souhaitez obtenir la limitation du traitement, veuillez nous contacter aux coordonnées ci-dessous. |
| Le droit de désactiver les Cookies | Vous avez le droit de désactiver les Cookies. Les paramètres des navigateurs Internet sont généralement réglés par défaut pour accepter les cookies, mais vous pouvez facilement changer cela en modifiant les paramètres de votre navigateur. De nombreux cookies servent à améliorer l’ergonomie et le fonctionnement des sites Internet/applications, par conséquent, désactiver les cookies peut vous empêcher d’utiliser certaines parties de ce site, comme expliqué dans le tableau relatif aux cookies correspondant. Si vous souhaitez restreindre ou bloquer tous les cookies qui sont déposés par nos sites Internet/applications (ce qui peut vous empêcher d’utiliser certaines parties du site), ou par d’autres sites Internet/applications, vous pouvez le faire en vous rendant dans les paramètres de votre navigateur. La fonction Aide de votre navigateur vous indique la marche à suivre. Pour de plus amples informations, vous pouvez consulter le lien suivant : http://www.aboutcookies.org/ |
Afin de répondre à votre demande, nous pouvons exiger un justificatif d’identité.
Nous vous informons que des informations sur nos interlocuteurs de tout type (clients, fournisseurs, partenaires, …) sont susceptibles d’être transférées à des partenaires de résolution de litige ou de contrôle : avocat externalisé, mandataire judiciaire, cabinet externalisé de recouvrement, cabinet comptable externalisé, commissaire aux comptes, institutions…
6. CONTACT
Si vous avez des questions ou des remarques sur la manière dont nous traitons et utilisons vos données à caractère personnel, ou si vous souhaitez exercer l’un quelconque de vos droits mentionnés ci-dessus, veuillez nous contacter à l’adresse électronique suivante : dpo@medsynapps.fr ou nous écrire à l’adresse suivante 7 Bd Jean-Yves Chapalain, 72100 Le Mans.
Vous pouvez aussi contacter notre DPO aux coordonnées suivantes : dpo@medsynapps.fr.
Vous disposez par ailleurs, des droits de retirer à tout moment vos consentements et d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr