Politique de confidentialité

Politique de gestion des données personnelles

 

Préambule

Le présent document a été établi pour vous informer et vous aider à comprendre quelles données à caractère personnel au sens de la règlementation en vigueur la société DIXI MEDICAL collecte sur son site internet ou par tout moyen à distance, à quelle occasion, dans quel but, et comment celles-ci sont traitées.

Cette politique est notamment applicable aux clients et utilisateurs des offres et services et aux visiteurs du site DIXI MEDICAL.

Conformément à la Loi Informatique et Libertés et au Règlement Général sur la Protection des Données Personnelles, DIXI MEDICAL s’engage à faire un usage conforme et licite de vos données, notamment, eu égard le cas échéant au recueil de votre consentement, à la finalité des traitements et à la durée de conservation de vos données à caractère personnel.

La présente politique est susceptible de modifications ou de mises à jour à tout moment par DIXI MEDICAL, notamment en vue de se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique. La date de mise à jour sera indiquée sur le document. Ces modifications engagent l’utilisateur, il convient donc que celui-ci consulte régulièrement la présente politique de protection des données à caractère personnel pour prendre connaissance des éventuelles modifications.

1    Définitions

Données personnelles ou Données : Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « Personne concernée ») de façon directe ou indirecte, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Responsable de traitement : La personne physique ou morale qui détermine les finalités et les moyens du traitement.

Sous-traitant : La personne physique ou morale, qui traite des données à caractère personnel pour le compte du responsable du traitement.

Destinataire : La personne physique ou morale qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.

Tiers : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée par le traitement de données personnelles accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

2    Les données à caractère personnel collectées

Les données traitées, pour la réalisation des finalités mentionnées ci-après, sont les suivantes : Données d’identification et de contact : nom, prénom, numéro de téléphone, adresse postale, adresse e-mail, nom de la société, curriculum vitae, témoin de connexion (cookie).

3    À quelle occasion sont collectées les données personnelles

Les données à caractère personnel sont collectées :

  • Lors d’une demande de devis sur le site ou par téléphone
  • Lors de la réception d’une candidature spontanée
  • Lors de réclamations ou de litiges
  • Lors de la participation à des enquêtes de satisfaction
  • Lors de l’abonnement à des newsletters
  • Lors de la connexion à nos sites internet (adresse IP, cookies)
  • Lors de la consultation de nos pages sur les réseaux sociaux.

4    La finalité des traitements des données personnelles

La collecte de vos données peut avoir tout ou partie des finalités suivantes :

  • Prise de contact, prise de rendez-vous
  • Demande de renseignements (informations, devis)
  • Inscription à la newsletter
  • Délivrance de contenu téléchargeable
  • Etude et gestion d’une candidature spontanée
  • Suivi de vos préférences de navigation sur le site
  • Développer les opportunités commerciales de DIXI MEDICAL.

Il convient de rappeler que chaque traitement correspond à une ou plusieurs finalités précises et déterminées. Dans l’hypothèse où un seul et même traitement pourrait servir plusieurs finalités, votre consentement sera recueilli distinctement pour chacune d’elles.

5    Les destinataires de vos données

Les données collectées sont destinées aux services internes de DIXI MEDICAL, dans la limite de leurs attributions, (service marketing, service commercial ou relation clients, service RH, service comptabilité, à tout auditeur dans le cadre des procédures de contrôle (par exemple, le commissaire aux comptes), et à ses sous-traitants.

Les données peuvent également être traitées par des tiers autorisés (expert-comptable par exemple). Il s’agit des situations où des partenaires interviennent pour la fourniture de prestations. Les données traitées peuvent enfin, être transmises aux autorités compétentes, à leur demande, dans le cadre de procédures d’investigation ou judiciaires, dans le cadre de recherches judiciaires et de sollicitations d’information des autorités ou afin de se conformer à d’autres obligations légales.

6    Les transferts hors Union Européenne

Les données à caractère personnel collectées sont susceptibles d’être traitées hors de l’Union Européenne. En effet, des transferts hors Union Européenne peuvent être réalisés notamment dans le cadre des activités suivantes :

  • Activités de relation client
  • Exploitation des données vers les réseaux sociaux
  • Prestations informatiques

Dans ces cas, DIXI MEDICAL prend les dispositions nécessaires avec ses sous-traitants et partenaires pour garantir un niveau de protection des données adéquat en conformité avec la règlementation applicable.

Si les sous-traitants et partenaires concernés ne sont pas adhérents à l’accord Privacy Shield s’agissant de transferts vers les Etats-Unis d’Amérique, ou ne sont pas situés dans un pays disposant d’une législation considérée comme offrant une protection adéquate, ils auront alors préalablement signé les « clauses contractuelles types » de la Commission européenne ou seront soumis à des Règles internes contraignantes approuvées par les autorités.

7    La durée de conservation de vos données

DIXI MEDICAL s’engage à limiter la durée de conservation de vos données personnelles uniquement pour la durée nécessaire aux finalités pour lesquelles elles sont traitées conformément aux dispositions légales en vigueur. Cette durée de conservation n’est pas la même selon les données en cause, la nature et la finalité de la collecte étant susceptible de faire varier cette durée. De même, certaines obligations légales imposent une durée de conservation spécifique.

En principe, les données de facturation ou du contrat seront encore accessibles pendant une durée de 10 années sur tout support durable.

Lorsque vous êtes inscrit à la newsletter ou tout autre forme d’emailing géré par DIXI MEDICAL, nous conservons votre adresse courriel jusqu’à votre désinscription.

À l’échéance de la finalité pour laquelle les données ont été collectées ou des délais de conservation prévus, vos données pourront être anonymisées pour être conservées à des fins exclusivement statistiques.

8    Vos droits

Toute personne physique dont les données à caractère personnel font l’objet d’un traitement par DIXI MEDICAL bénéficie des droits suivants :

  • Droit d’accès et de communication des données :

Vous avez la faculté d’accéder aux informations personnelles qui vous concernent. Cependant, en raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui nous incombe, vous êtes informé que votre demande sera traitée sous réserve que vous apportiez la preuve de votre identité.

  • Droit de rectification et d’effacement des données :

Au titre de ce droit, la législation vous habilite à demander la rectification, la mise à jour, le verrouillage ou encore l’effacement des données vous concernant qui peuvent s’avérer le cas échéant inexactes, erronées, incomplètes ou obsolètes, dans la limite de ce qui est permis par la législation en vigueur.

  • Droit à la limitation du traitement :

Vous pouvez demander la limitation du traitement de vos données personnelles.

  • Sort des données personnelles après le décès :

Vous pouvez, dès maintenant, définir des directives générales et particulières relatives au sort des données à caractère personnel après votre décès. Le cas échéant, les héritiers d’une personne décédée peuvent exiger de prendre en considération le décès de leur proche et/ou de procéder aux mises à jour nécessaires.

  • Droit d’opposition :

Vous pouvez vous opposer au traitement de vos données personnelles pour des raisons liées à votre situation particulière. L’exercice de ce droit est également possible dans l’une des deux situations suivantes :

  • Lorsque l’exercice de ce droit est fondé sur des motifs légitimes.
  • Lorsque l’exercice de ce droit vise à faire obstacle à ce que les données recueillies soient utilisées à des fins de prospection commerciale, y compris le profilage lié à cette prospection.
  • Droit de retirer votre consentement :

Si vous avez donné votre consentement au traitement de vos données personnelles, vous avez le droit de retirer votre consentement à tout moment.

  • Droit à la portabilité des données :

Lorsque ce droit est applicable vous avez le droit que les données personnelles que vous avez fournies à DIXI MEDICAL vous soient rendues ou si cela est possible de les transférer à un tiers.

  • Droit de réclamation auprès de l’autorité de contrôle :

Vous êtes en droit d’introduire une réclamation auprès de l’autorité de contrôle compétente à savoir la CNIL (Commission Nationale de l’Informatique et des Libertés) pour la France.

  • 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
  • Tél : 01 53 73 22 22 / Fax : 01 53 73 22 00
  • Ou à l’adresse cnil.fr/fr/plaintes ou www.cnil.fr

9    Modalités d’exercice de vos droits – délai de réponse

Vous pouvez exercer vos droits en adressant une demande à l’adresse mail suivante : dpo@diximédical.com ou par voie postale au siège de DIXI MEDICAL : 2A Route de Pouligney, 25640 CHAUDEFONTAINE, en précisant l’objet de votre demande et en y joignant d’une photocopie signée de votre titre d’identité valide (en cas de demande adressée par écrit).

En cas de demande par e-mail, une copie de votre pièce d’identité valable devra nous parvenir par fax (Fax : 03 81 88 98 99) ou par courrier postal séparé.

DIXI MEDICAL est en droit, le cas échéant, de s’opposer aux demandes manifestement abusives (de par leur nombre, leur caractère répétitif ou systématique).

DIXI MEDICAL s’engage à répondre à votre demande d’accès, de rectification ou d’opposition ou toute autre demande complémentaire d’informations dans un délai raisonnable qui ne saurait dépasser un délai maximum de 2 mois à compter de la réception de votre demande.

10  Nos obligations en termes de sécurité et de confidentialité

DIXI MEDICAL s’assure que vos données à caractère personnel sont traitées en toute sécurité et confidentialité, y compris lorsque certaines opérations sont réalisées par des sous-traitants. A cet effet les mesures techniques et organisationnelles appropriées pour éviter la perte, la mauvaise utilisation, l’altération et la suppression des données personnelles vous concernant sont mises en place. Ces mesures sont adaptées selon le niveau de sensibilité des données traitées et selon le niveau de risque que présente le traitement ou sa mise en œuvre.

En application des dispositions des articles 33 et 34 du RGPD, en cas de violation des données à caractère personnel, DIXI MEDICAL s’engage à notifier celle-ci auprès de la CNIL, autorité de contrôle compétente en France, dans les meilleurs délais et si possible 72 heures au plus tard après en avoir pris connaissance.

Si la violation est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique, DIXI MEDICAL communiquera auprès de la personne et/ou structure concernées dans les meilleurs délais.

 

Mis à jour le 8 avril 2020.