Politique de confidentialité (RGPD)

1- SÉCURITÉ ET PROTECTION DES DONNÉES PERSONNELLES

Dans le cadre de l’utilisation des Sites, Calimed Santé est susceptible de collecter les catégories de données suivantes concernant ses Utilisateurs :

  • Données d’état-civil, d’identité, d’identification…
  • Données de connexion (adresses IP, journaux d’événements…)

2- COMMUNICATION DES DONNÉES PERSONNELLES À DES TIERS

Vos données ne font l’objet d’aucune communication à des tiers. Vous êtes toutefois informés qu’elles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.

3- INFORMATION PRÉALABLE POUR LA COMMUNICATION DES DONNÉES PERSONNELLES À DES TIERS EN CAS DE FUSION / ABSORPTION

Collecte de l’opt-in (consentement) préalable à la transmission des données suite à une fusion / acquisition. Dans le cas où nous prendrions part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, nous nous engageons à obtenir votre consentement préalable à la transmission de vos données personnelles et à maintenir le niveau de confidentialité de vos données personnelles auquel vous avez consenti.

4- FINALITÉ DE LA RÉUTILISATION DES DONNÉES PERSONNELLES COLLECTÉES

4-1 Effectuer les opérations relatives à la gestion des clients concernant

  • Les contrats ; les commandes ; les factures ; la comptabilité et en particulier la gestion
    des comptes clients
  • Un programme de fidélité au sein d’une entité ou plusieurs entités juridiques ;
  • Le suivi de la relation client tel que la réalisation d’enquêtes de satisfaction, la gestion des réclamations
    et du service après-vente
  • La sélection de clients pour réaliser des études, sondages et tests produits (sauf consentement des
    personnes concernées recueilli dans les conditions prévues à l’article 6, ces opérations ne doivent pas
    conduire à l’établissement de profils susceptibles de faire apparaître des données sensibles – origines
    raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé
    des personnes)

4-2 Effectuer des opérations relatives à la prospection

  • La gestion d’opérations techniques de prospection (ce qui inclut notamment les opérations techniques
    comme la normalisation, l’enrichissement et la déduplication)
  • La sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test
    produit et de promotion. Sauf consentement des personnes concernées recueilli dans les conditions
    prévues à l’article 6, ces opérations ne doivent pas conduire à l’établissement de profils susceptibles de
    faire apparaître des données sensibles (origines raciales ou ethniques, opinions philosophiques,
    politiques, syndicales, religieuses, vie sexuelle ou santé des personnes)
  • La réalisation d’opérations de sollicitations

5- L’ÉLABORATION DE STATISTIQUES COMMERCIALES

La gestion des impayés et du contentieux, à condition qu’elle ne porte pas sur des infractions et / ou qu’elle n’entraîne pas une exclusion de la personne du bénéfice d’un droit, d’une prestation ou d’un contrat.

6- AGRÉGATION DES DONNÉES

6-1 Agrégation avec des données non personnelles

Nous pouvons publier, divulguer et utiliser les informations agrégées (informations relatives à tous nos Utilisateurs ou à des groupes ou catégories spécifiques d’Utilisateurs que nous combinons de manière à ce qu’un Utilisateur individuel ne puisse plus être identifié ou mentionné) et les informations non personnelles à des fins d’analyse du secteur et du marché, de profilage démographique, à des fins promotionnelles et publicitaires et à d’autres fins commerciales.

6-2 Agrégation avec des données personnelles disponibles sur les comptes sociaux de l’Utilisateur

Si vous connectez votre compte à un compte d’un autre service afin de faire des envois croisés, ledit service pourra nous communiquer vos informations de profil, de connexion, ainsi que toute autre information dont vous avez autorisé la divulgation. Nous pouvons agréger les informations relatives à tous nos autres Utilisateurs, groupes, comptes, aux données personnelles disponibles sur l’Utilisateur.

7- CONSERVATION DES DONNÉES TECHNIQUES

Durée de conservation des données techniques. Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci-avant.

8- DÉLAI DE CONSERVATION DES DONNÉES PERSONNELLES ET D’ANONYMISATION

8-1 Conservation des données pendant la durée de la relation contractuelle

Conformément à l’article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de  la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.

8-2 Conservation des données anonymisées au-delà de la relation contractuelle / après la suppression du
compte

Nous conservons les données personnelles pour la durée strictement nécessaire à la réalisation des finalités décrites dans les présentes CGU. Au-delà de cette durée, elles seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.

8-3 Suppression des données après suppression du compte

Des moyens de purge de données sont mis en place afin d’en prévoir la suppression effective dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez par ailleurs d’un droit de suppression sur vos données que vous pouvez exercer à tout moment en prenant contact avec Calimed Santé à travers l’adresse : contact@calimed.eu

9- INDICATIONS EN CAS DE FAILLE DE SÉCURITÉ DÉCELÉE PAR CALIMED SANTÉ

9-1 Information de l’Utilisateur en cas de faille de sécurité

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant. Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

  • Vous notifier l’incident dans les plus brefs délais ;
  • Examiner les causes de l’incident et vous en informer ;
  • Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et
    préjudices pouvant résulter dudit incident

9-2 Limitation de la responsabilité

En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.

10- TRANSFERT DES DONNÉES PERSONNELLES À L’ÉTRANGER

Calimed Santé s’engage à ne pas transférer les données personnelles de ses Utilisateurs en dehors de l’Union européenne.

11- MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

En cas de modification des présentes mentions légales, engagement de ne pas baisser le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées. Calimed Santé s’engage à vous informer en cas de modification substantielle des présentes mentions légales, et à ne pas baisser le niveau de confidentialité de vos données de manière substantielle sans vous en informer et obtenir votre consentement.

12- PORTABILITÉ DES DONNÉES

Calimed Santé s’engage à vous offrir la possibilité de vous faire restituer l’ensemble des données vous concernant sur simple demande. L’Utilisateur se voit ainsi garantir une meilleure maîtrise de ses données, et garde la possibilité de les réutiliser. Ces données devront être fournies dans un format ouvert et aisément réutilisable.