INFORMATION EX ART. 13 REG.EU. N°679/2016 (RGPD)

RÉSUMÉ

Cette politique de confidentialité est fournie conformément à l’article 13 du règlement européen n. 679/2016 et s’applique exclusivement à toutes les données collectées via le site Web www.dermatech.fr Cette politique de confidentialité, ainsi que la politique de cookies, établit la base sur laquelle les données personnelles de l’utilisateur seront traitées.

Responsable du traitement des données

Le responsable du traitement des données collectées à partir de ce site Web est Dermatech S.A.S. , Via 18 rue Jacqueline Auriol, 69008 LYON.

Méthodes de traitement des données personnelles

Les Données Personnelles fournies ou acquises seront traitées conformément aux principes d’exactitude, de légalité, de transparence et de protection de la confidentialité conformément à la réglementation en vigueur. Le responsable du traitement traite les données personnelles des utilisateurs en adoptant des mesures de sécurité appropriées pour empêcher l’accès, la divulgation, la modification ou la destruction non autorisés des données personnelles. Le traitement est effectué à l’aide d’outils informatiques et / ou télématiques, avec des méthodes organisationnelles et avec une logique strictement liée aux finalités indiquées.

Finalité du traitement des données à caractère personnel et base juridique

Les données personnelles peuvent être collectées indépendamment par le responsable du traitement. Dans ce cas, les systèmes informatiques et les procédures logicielles utilisés pour faire fonctionner ce site Web acquièrent certaines données personnelles des utilisateurs, de nature technico-informatique (par exemple, l’adresse IP, le type de navigateur utilisé, le système d’exploitation, le nom et les adresses des sites Web à partir desquels l’accès ou la sortie a été effectué, etc.), dont la transmission est inhérente au fonctionnement normal d’Internet. Ces données peuvent être traitées dans le seul but d’obtenir des informations statistiques anonymes sur l’utilisation du site et / ou de vérifier son bon fonctionnement et seront supprimées immédiatement après le traitement.
Les Données que l’Utilisateur choisit de fournir spontanément sont collectées pour permettre au Site de fournir ses services, ainsi qu’aux fins suivantes :

  1. pour remplir tout type d’obligation envisagée et envisagée par les lois, règlements, réglementations connexes et utilisations commerciales en vigueur, en particulier en matière fiscale / fiscale. Ce traitement est obligatoire pour remplir une obligation légale à laquelle le Responsable du traitement est soumis ;
  2. à d’autres fins accessoires ou liées à celles indiquées ci-dessus et dans tous les cas entrant dans le cadre des activités du site Web;
  3. pour donner suite aux demandes spécifiques adressées au Responsable du traitement par l’Utilisateur pour des communications à caractère informatif relatives aux Services du même Responsable du traitement, via des messages électroniques ou en remplissant le formulaire de contact et d’autres outils de communication tels que le téléphone. Ce traitement est facultatif et basé sur le consentement de l’Utilisateur, mais l’absence de communication d’une ou plusieurs Données rendra impossible de répondre à la demande d’informations et d’utiliser les services proposés par le Responsable du traitement ;
  4. effectuer des analyses statistiques sur des données agrégées et anonymes afin d’analyser le comportement de l’Utilisateur afin d’améliorer les produits et services fournis par le Responsable du traitement ainsi que de répondre aux attentes de l’Utilisateur ;
  5. remplir les obligations découlant du contrat stipulé entre l’Utilisateur et le Responsable du traitement pour la vente des Services sur le Site Web et fournir les informations demandées par l’Utilisateur. Ce traitement est obligatoire pour l’exécution du contrat auquel l’Utilisateur est partie, pour l’exécution de mesures précontractuelles ou pour remplir une obligation légale à laquelle le Responsable du traitement est soumis ;

Catégorie de données personnelles traitées

Les données personnelles traitées et les fondements juridiques du traitement se réfèrent à la fois aux utilisateurs généraux (ceux qui, par exemple, demandent des informations pour l’entreprise où ils travaillent) et aux bénévoles, car la manière dont les données spéciales (relatives, par exemple, à l’état de santé ou à l’origine raciale / ethnique) seront traitées sera connue par nous au moment de la réunion au siège; il y aura donc un avis de confidentialité dédié.

Parmi les données personnelles traitées par ce site Web, soit indépendamment, il y a: Email et nom / prénom, adresse IP. Les données personnelles peuvent être fournies volontairement par l’utilisateur lors de l’utilisation du site Web, en remplissant le formulaire de contact, lors de la communication avec le contrôleur de données par e-mail et / ou par téléphone. Les données personnelles supplémentaires collectées peuvent être indiquées dans d’autres sections de la présente politique de confidentialité ou au moyen de textes d’information affichés avec la collecte des données. L’envoi facultatif, explicite et volontaire d’e-mails via le formulaire de contact ou au moyen des adresses indiquées sur ce site Web, implique l’acquisition ultérieure de l’adresse de l’expéditeur, nécessaire pour répondre aux demandes, ainsi que de toute autre donnée personnelle incluse dans l’e-mail. Le consentement à la fourniture de données par l’utilisateur est nécessaire pour être entré dans la base de données du contrôleur de données et dans le but d’établir et d’exécuter correctement ce qui est offert par celui-ci à ses utilisateurs, ainsi qu’à des tiers pour l’exécution de l’activité unique demandée. Le défaut de fournir empêche donc l’enregistrement dans les bases de données du contrôleur de données, l’exécution de tout contrat, ainsi que l’exécution de la même activité et de toute autre activité possible.

Communication de données

En plus du Responsable du traitement, dans certains cas, il peut avoir accès aux Données :

  1. les catégories de personnes spécialement formées impliquées dans l’organisation du site Web (administratif, commercial, marketing, juridique, administrateurs système);
  2. les personnes externes (tels que les fournisseurs de services techniques tiers, les fournisseurs d’hébergement, les sociétés informatiques, les agences de communication) également désignés en tant que sous-traitants par le responsable du traitement conformément à l’article 28 du RGPD. La liste mise à jour des gestionnaires, s’ils sont nommés, peut toujours être demandée au contrôleur de données;
  3. les personnes qui effectuent des tâches auxiliaires et instrumentales en ce qui concerne l’activité du responsable du traitement;

Conservation des données

Comme expressément prévu par l’art. 5, co. 1, lett. e) du RGPD, les Données sont conservées pendant le temps nécessaire à leur traitement dans le cadre de l’exécution du service demandé par l’Utilisateur, ou requis par les Finalités décrites dans le présent document et notamment :

  1. Lorsque vous contactez DERMATECH en utilisant le formulaire de contact ou lorsque vous communiquez avec nous par téléphone, vos données peuvent être stockées;
    – jusqu’à un (1) an après le dernier contact si vous n’avez pas de compte client.
    – Dans tous les autres cas, la durée de conservation de ces données échangées ne dépassera pas trois (3) ans.
    – Les Données collectées sur la base du Consentement de l’Utilisateur (si à un stade ultérieur nous souhaitons envoyer des newsletters par exemple) peuvent être conservées jusqu’à ce que ce Consentement soit révoqué;
    À la fin de la période de conservation, les Données Personnelles seront supprimées (ou anonymisées et conservées à des fins statistiques) et par conséquent, les droits d’accès, d’annulation, de rectification et de portabilité des Données ne seront plus exercés.

Cookies

Ce site utilise des cookies. Les cookies sont de petits fichiers texte qui peuvent être utilisés par les sites Web pour rendre l’expérience utilisateur plus efficace et pour personnaliser le contenu et les publicités, fournir des fonctions de réseau social et analyser le trafic. Politique en matière de cookies

Lieu de traitement et de transfert des données à l’étranger

Les Données sont traitées au siège opérationnel du Responsable du traitement. Pour plus d’informations, vous pouvez contacter le responsable du traitement. Les données peuvent être traitées par des personnes physiques et / ou des personnes morales opérant pour le compte du responsable du traitement et en vertu d’obligations contractuelles spécifiques et basées dans des pays membres de l’UE ou non membres de l’UE. Dans le cas où les données sont transférées en dehors de l’ESE, le responsable du traitement prendra toutes les mesures contractuelles appropriées pour assurer une protection adéquate des données.

Mesures de sécurité adoptées

Ce site Web dispose d’un certificat SSL et utilise le protocole HTTPS pour s’assurer du moment où les données personnelles sont saisies. Avec l’utilisation de ce protocole, les transactions et les données transmises sur les sites Web ont lieu avec une sécurité maximale et le contenu de la communication n’est pas lu ou manipulé de quelque manière que ce soit par des tiers.

Statistiques

Les services statistiques permettent uniquement au contrôleur de données de surveiller et d’analyser les données de trafic et sont utilisés pour suivre le comportement de l’utilisateur. Ce site Web utilise les services suivants:

  • Matomo Analytics
    Plateforme analytique open-source qui fournit des informations pertinentes et fiables sur le comportement des utilisateurs. Matomo assure la conformité au RGPD :

    • L’anonymisation des données
    • Gestionnaire RGPD
    • Les utilisateurs peuvent refuser tout suivi
    • Cookies internes par défaut
    • Les personnes peuvent visualiser les données collectées
    • Possibilités de supprimer les données des visiteurs sur demande
    • Les données ne sont pas utilisées à d’autres fins (par rapport à Google Analytics)
    • Anonymisation de l’IP
    • Le journal des visiteurs et les profils peuvent être désactivés
    • Les données sont stockées dans l’UE (Matomo Cloud) ou dans le pays de votre choix (Matomo On-Premise)

Exercice des droits de l’intéressé

Droits garantis par le RGPD … En quoi consistent-ils et comment pouvez-vous les exercer ?
Droit d’être informé Vous avez le droit de recevoir des informations claires, transparentes, compréhensibles et facilement accessibles sur la manière dont nous traitons vos données et sur vos droits. C’est le but des informations contenues dans ces informations de confidentialité.
Droit d’accès (art. 15 RGPD) Vous avez le droit d’accéder aux données personnelles que nous détenons à votre sujet (sous réserve de certaines restrictions).
Nous pouvons facturer des frais raisonnables en tenant compte des coûts administratifs liés à la fourniture d’informations.
Il n’est pas possible de répondre à des demandes manifestement infondées, excessives ou répétitives.
Droit de rectification (art. 16 RGPD) Vous avez le droit de corriger vos données personnelles si elles sont incorrectes ou obsolètes et / ou de les compléter si elles sontincomplètes.
Droit à l’oubli (art. 17 RGPD) Dans certains cas, vous avez le droit de faire supprimer vos données personnelles ou de demander leur suppression. Notez qu’il ne s’agit pas d’un droit absolu, car nous pouvons avoir des raisons légales ou légitimes de conserver vos données personnelles.
Droit de retirer son consentement à tout moment pour le traitement des données fondé sur le consentement Vous pouvez retirer votre consentement au traitement de vos données lorsque ce traitement est basé sur le consentement. Le retrait du consentement n’affecte pas la licéité du traitement basé sur le consentement avant le retrait.
Droit d’opposition au traitement sur la base d’un intérêt légitime (art. 21, c. 1 RGPD) Vous pouvez vous opposer au traitement de vos données à tout moment lorsque ce traitement est fondé sur un intérêt légitime.
Droit d’introduire une réclamation auprès d’une autorité de contrôle (art. 13, let. d) RGPD) Vous avez le droit de contacter l’autorité de protection des données personnelles de votre pays (www.cnil.fr) pour déposer une plainte contre le traitement de vos données personnelles par Dermatech S.A.S.
N’hésitez pas à nous contacter comme indiqué ci-dessous avant de déposer une plainte auprès de l’autorité compétente en matière de protection des données à l’adresse contact@dermatech.fr
Droit à la portabilité (art. 20 RGPD) Vous avez le droit de déplacer, copier ou transférer des données de notre base de données à une autre. Cela ne s’applique qu’aux données que vous avez fournies, lorsque le traitement est basé sur l’exécution d’un contrat ou sur le consentement et que le traitement est effectué par des moyens automatisés.
Droit à la limitation du traitement (art. 18 RGPD) Vous avez le droit de demander la limitation de notre traitement de vos données. Ce droit signifie que le traitement de vos données sera limité, de sorte que nous pouvons les stocker, mais pas les utiliser ou les traiter ultérieurement.
Il s’applique dans des circonstances limitées énumérées par le règlement général sur la protection des données:
la personne concernée conteste l’exactitude des données à caractère personnel, pendant la période nécessaire au responsable du traitement pour vérifier l’exactitude de ces données à caractère personnel ;
le traitement est illégal et l’intéressé s’oppose à l’annulation des données personnelles et demande à la place que leur utilisation soit limitée;
le responsable du traitement n’en a plus besoin à des fins de traitement, les données à caractère personnel sont nécessaires à la personne concernée pour vérifier, exercer ou défendre un droit en justice; la partie intéressée s’est opposée au traitement sur la base d’un intérêt légitime, dans l’attente de la vérification de la prévalence éventuelle des motifs légitimes du responsable du traitement par rapport à ceux de la partie intéressée (c’est-à-dire l’utilisateur).

Modifications apportées à la présente politique de confidentialité

Le contrôleur de données se réserve le droit d’apporter des modifications à cette politique de confidentialité à tout moment en envoyant un avis aux utilisateurs sur cette page. Veuillez donc consulter cette page souvent, en vous référant à la date de la dernière modification indiquée en bas. En cas de non-acceptation des modifications apportées à la présente politique de confidentialité, l’utilisateur est tenu de cesser d’utiliser ce site Web et peut demander au contrôleur de données de supprimer ses données personnelles. Sauf indication contraire, la politique de confidentialité précédente continuera de s’appliquer aux données personnelles collectées jusqu’à ce moment. Le propriétaire n’est pas responsable de la mise à jour de tous les liens qui peuvent être consultés dans cette politique de confidentialité, donc chaque fois qu’un lien n’est pas fonctionnel et / ou mis à jour, les utilisateurs reconnaissent et acceptent qu’ils doivent toujours se référer au document et / ou à la section des sites. Internet accessible à partir de ce lien.

Dernière modification: 08.09.2021