Sécurité des données – RGPD

 

Politique de protection des données à caractère personnel

Vos données sont confidentielles

 

Vos données sont confidentielles

POLITIQUE DE PROTECTION DES DONNÉES A CARACTERE PERSONNEL

 

Table des matières

 

ARTICLE 1 – DÉFINITIONS

ARTICLE 2 – SOURCES ET TYPES DE DONNÉES

ARTICLE 3 – BASE LÉGALE POUR L’UTILISATION ET LA COLLECTE DE DONNÉES

ARTICLE 4 – UTILISATION ET FINALITÉS DES DONNÉES

ARTICLE 5 – COMMUNICATION DES DONNÉES

ARTICLE 6 – DURÉE DE CONSERVATIONDES DONNÉES

ARTICLE 7 – SITES WEB TIERS

ARTICLE 8 – SÉCURITÉ DES DONNÉES

ARTICLE 9 – VOS DROITS À LA PROTECTION DES DONNÉES

ARTICLE 10 – TRANSFERTS INTERNATIONAUX DE DONNÉES

ARTICLE 11 – MODIFICATIONS APPORTÉES À LA PRÉSENTE POLITIQUE

ARTICLE 12 – COORDONNÉES

 

 

 

La présente politique de protection des données à caractère personnel (ci-après la « Politique Données personnelles ») énonce les principes qui régissent les traitements des Données mis en œuvre grâce aux données collectées via le Site web de FEEDJI accessible à l’adresse suivante : https://www.feedji.fr/(ci-après le « Site »).

 

Le Site a vocation à permettre à ses Utilisateurs, des professionnels de santé, de solliciter des informations et de s’informer sur les caractéristiques de FEEDJI.

 

La Société accorde une grande importance à la protection de la vie privée et traite vos Données à caractère personnel en respectant pleinement votre vie privée et vos droits et libertés, dans le respect de la réglementation en vigueur et notamment le Règlement Général sur la Protection des Données (UE) n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 et la loi n°78-17 relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 dans sa version modifiée.

 

La Société s’engage à protéger les Données des Utilisateurs du Site.

 

Nous recueillons et traitons les Données à caractère personnel des Utilisateurs afin de Vous permettre de naviguer et d’utiliser les Services de la Société mis à disposition sur le Site.

 

Conformément à nos valeurs, nous traitons les Données à caractère personnel des Utilisateurs conformément aux principes de transparence, d’exactitude, de proportionnalité et de minimisation des Données. La Société assure également la sécurité et la confidentialité des Données à caractère personnel des Utilisateurs, et ce dès l’origine du traitement.

 

La Politique Données personnelles s’applique à toutes les Données à caractère personnel, quel que soit le format ou le support, concernant tous les Utilisateurs, en relation commerciale ou non avec la Société.

 

Nos Services ne s’adressent pas aux mineurs de moins de 18 ans et aux particuliers. Si un parent ou un tuteur apprend que son enfant nous a fourni des Données à caractère personnel sans son consentement, il est impératif de prendre contact avec la Société.

ARTICLE 1 – DÉFINITIONS
Pour l’application de la présente Politique Données personnelles, les termes utilisés ci-après ont la définition suivante :

 

  • « Délégué à la Protection des Données» ou « DPO » : désigne la personne en charge de conseiller et de contrôler le responsable du traitement en matière de protection des Données. Il s’agit en l’espèce de Cynthia Guilluy qui peut être contactée par mail à l’adresse suivante rgpd@feedji.fr;
  • « Données à caractère personnel» ou « Données» : désignent toute donnée permettant d’identifier directement ou indirectement une personne physique ;
  • « Services» : désignent les prestations proposées à l’Utilisateur du Site par la Société, à savoir une plateforme de gestion des échanges entre les professionnels de santé et les mutuelles ;
  • « Site» : désigne le présent site web accessible à l’adresse URL https://www.feedji.fr/,dont FEEDJI est l’éditeur;
  • « Société» ou « nous» : désigne la société FEEDJI, responsable de traitement des Données à caractère personnel, société en nom collectif au capital de 12 000 euros, immatriculée au Registre du Commerce et des Sociétés d’Evry sous le numéro 09 405 792 0001 et dont le siège social est situé au 37 bis boulevard Suchet, 75016 Paris ;
  • « Traitement» : désigne toute opération portant sur des Données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction etc.) ;
  • « Utilisateur(s)» ou « Vous » : désigne toute personne physique âgée de plus de 18 ans qui est un professionnel de santé et qui accède au Site et/ou utilise ses fonctionnalités.

 

Le Site web FEEDJI s’adresse uniquement aux professionnels de santé au sens du Code de la santé publique et intervenant dans le domaine dentaire.

 

L’Utilisateur s’engage à fournir des Données exactes et mises à jour, et à informer la Société de toute modification de ces informations (par exemple, en cas de changement des coordonnées de contact).

ARTICLE 2 – SOURCES ET TYPES DE DONNÉES
La Société collecte et traite différents types de Données à caractère personnel sur son Site.

 

La Société est amenée à collecter vos Données dans le cadre de votre navigation sur le Site et de votre utilisation des Services en ligne, à savoir :

 

  • Des Données d’identification de l’Utilisateur : nom, prénom, civilité, adresse de courrier électronique ou postale, numéro de téléphone ;
  • Des Données de navigation : historique de trafic sur le Site ;
  • Des Données de connexion ;
  • Des Données de localisation ;
  • Des Données relatives à l’adresse IP ;
  • Des Données relatives au terminal utilisé par l’Utilisateur pour accéder au Site.

ARTICLE 3 – BASE LÉGALE POUR L’UTILISATION ET LA COLLECTE DE DONNÉES

 

La Société collecte et utilise les Données à caractère personnel conformément à la réglementation en vigueur et en particulier dans les cas suivants :

 

  • lorsque vous avez donné votre consentement libre, spécifique et éclairé concernant le traitement de vos Données personnelles ;
  • lorsque cela est nécessaire à l’exécution d‘un contrat ou dans le cadre de relations commerciales ;
  • lorsque cela est nécessaire au respect d’obligations légales ou réglementaires en matière de lutte contre la fraude et contre la corruption ;
  • lorsque les intérêts légitimes de la Société justifient le traitement de vos Données à caractère personnel.

ARTICLE 4 – UTILISATION ET FINALITÉS DES DONNÉES
Vos Données sont collectées et traitées pour des finalités déterminées, explicites et légitimes.

 

Les finalités pour lesquelles nous recueillons et traitons vos Données à caractère personnel peuvent varier en fonction du contexte de la collecte.

 

Vos Données sont collectées, selon les cas, pour les finalités suivantes :

  • La mise à disposition des contenus sur le Site ;
  • L’utilisation des Services sur le Site ;
  • Traiter vos demandes de contact et vous mettre en relation avec FEEDJI ;
  • Améliorer votre expérience sur le Site ;
  • Enregistrer vos paramètres et vos préférences sur le Site ;
  • Réaliser des analyses statistiques de l’utilisation du Site ;
  • Vous adresser des publicités ciblées ;
  • Souscrire et recevoir de la prospection commerciale ou des informations sur la Société ;
  • Participer à des enquêtes de satisfaction.

 

Nous pouvons également utiliser vos Données pour des finalités imposées par la réglementation en vigueur.

 

Dans le cas où un formulaire de collecte de Données doit être complété par un Utilisateur, comme le formulaire « Besoin d’informations supplémentaires ?» présent sur le Site, les mentions obligatoires sont indiquées par le symbole « * ». L’absence de communication des Données requises, ou dans le retrait ultérieur du consentement des personnes concernées, ne permettra pas à la Société de donner suite à la demande.

ARTICLE 5 – COMMUNICATION DES DONNÉES

Les Données à caractère personnel collectées sur le Site sont destinées à la Société et sont susceptibles d’être communiquées aux éventuels prestataires chargés de la réalisation des opérations de traitements de Données à caractère personnel pour le compte de la Société.

 

Si les missions des prestataires chargés du traitement de Données pour le compte de la Société impliquent la transmission de Données à un prestataire ultérieur, la Société exige du prestataire qu’il traite ces Données conformément à la présente Politique Données personnelles. La Société s’engage à garantir la confidentialité et la sécurité de ces Données.

 

Dans certaines circonstances, la Société peut être tenue par la loi de divulguer des Données à caractère personnel à des tiers, tels que des organismes publics ou des autorités judiciaires.

 

Nous pouvons aussi divulguer des Données à caractère personnel dans le cadre d’une vente ou d’une transaction impliquant tout ou partie de l’entreprise.

ARTICLE 6 – DURÉE DE CONSERVATION DES DONNÉES
La Société applique le principe de limitation de la durée de conservation des Données afin de ne conserver les Données à caractère personnel que pour la durée nécessaire à la réalisation de la finalité pour laquelle les Données ont été collectées, étant précisé que ce qui est nécessaire dépend des circonstances spécifiques, telles que des réglementations exigeant de conserver les informations pendant une durée déterminée ou les périodes de prescription pour les contentieux légaux.

 

Les durées de conservation des Données issues de l’utilisation des Services et du Site par l’Utilisateur sont les suivantes :

 

  • Les Données d’identification de l’Utilisateur collectées grâce au formulaire de contact sont conservées au maximum trois ans après le dernier contact ;
  • Les Données d’identification résultant de l’utilisation de cookies sont conservées pour une durée de 13 mois maximum ;
  • Les Données relatives à l’historique de trafic et de navigation sur le Site sont conservées au maximum un an à compter de leur collecte ;
  • Les Données de connexion sont conservées au maximum un an à compter de leur collecte ;
  • Les Données relatives au terminal de l’Utilisateur sont conservées pour une durée maximale de 13 mois ;
  • Les Données émanant de la pièce d’identité transmise dans le cadre d’une demande d’exercice des droits ne seront conservées que le temps nécessaire pour répondre à cette demande.

ARTICLE 7 – SITES WEB TIERS
Certains liens hypertextes présents sur le Site peuvent renvoyer vers des sites Internet tiers, et notamment aux réseaux sociaux. La Société n’exerce aucun contrôle sur le contenu des sites tiers ou sur les pratiques de ces tiers en matière de protection des Données à caractère personnel qu’ils pourraient recueillir et décline toute responsabilité relative à ces contenus.

 

Il en est de même pour les plug-ins de réseaux sociaux (boutons Facebook, Twitter, etc.).

 

Il est de votre responsabilité de vous renseigner sur les politiques de protection des Données à caractère personnel de ces tiers.

ARTICLE 8 – SÉCURITÉ DES DONNÉES
La Société s’engage à respecter les principes de sécurité, de confidentialité et d’intégrité des Données.

Nous veillons à protéger les Données en notre possession de tout accès et utilisation non autorisé et nous révisons périodiquement nos mesures de sécurité. Nous nous engageons à traiter vos Données de manière sécurisée et avons mis en place des mesures techniques et organisationnelles spécifiques pour éviter que les Données que nous détenons ne soient accidentellement ou délibérément compromises.

 

La Société utilise Let’s Encrypt pour les certificats de sécurité de son Site. Veuillez noter que ces outils de protection ne protègent pas les renseignements qui ne sont pas recueillis par l’entremise de notre Site, comme les renseignements qui nous sont fournis par e-mail.

 

Nous effectuons des évaluations des risques et nous nous assurons que nos employés comprennent l’importance de protéger les Données à caractère personnel. Nous avons mis en place des mesures de sécurité physique et des mesures de sécurité informatique.

 

Nous faisons preuve de vigilance dans la sélection des fournisseurs qui traitent les Données à caractère personnel en notre nom afin qu’ils prennent les mesures techniques et organisationnelles appropriées pour protéger ces Données.

 

Bien que nous prenions les mesures raisonnables pour protéger vos Données, aucune technologie de transmission ou de stockage n’est totalement infaillible.

 

Sans préjudice de ce qui précède, il vous appartient de faire preuve de prudence pour empêcher tout accès non autorisé à vos Données et à vos terminaux (ordinateur, smartphone, tablette etc.).

ARTICLE 9 – VOS DROITS À LA PROTECTION DES DONNÉES
Conformément à la réglementation en vigueur, l’Utilisateur dispose d’un droit d’opposition et d’un droit à la limitation du traitement des Données à caractère personnel le concernant, ainsi que d’un droit d’accès, de rectification, de portabilité et d’effacement de ses Données à caractère personnel.

 

Lorsque le traitement est basé sur le consentement, l’Utilisateur peut retirer son consentement à tout moment.

 

L’Utilisateur dispose également du droit de donner des directives à la Société concernant ses Données à caractère personnel après son décès.

 

  • Droit d’information sur le traitement de vos Données

 

Nous nous efforçons de vous offrir une information concise, transparente, compréhensible et aisément accessible en des termes clairs et simples, sur les conditions et modalités du traitement de vos Données.

 

 

 

  • Droit d’accès, de rectification et d’effacement de vos Données

 

Le droit d’accès vous permet d’obtenir auprès de nous des informations sur l’existence d’un traitement, et le cas échéant, sur les conditions de ce traitement, ainsi que d’en recevoir une copie électronique.

Vous pouvez également demander la rectification de vos Données, que nous nous engageons à effectuer dans les meilleurs délais suivant cette demande.

 

Enfin, sous réserve des exceptions prévues par le droit applicable (ex. : conservation nécessaire pour respecter une obligation légale), vous avez le droit de nous demander d’exercer votre droit à l’effacement de vos Données, lorsque l’un des motifs suivants s’applique :

 

  • Vos Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées ;
  • Vous souhaitez retirer votre consentement sur lequel était fondé le traitement de vos Données et il n’existe pas d’autre fondement justifiant ce traitement ;
  • Vous considérez et pouvez prouver que vos Données ont fait l’objet d’un traitement illicite ;
  • Vos Données doivent être effacées en vertu d’une obligation légale.

 

  • Droit à la limitation du traitement de vos Données

 

La réglementation applicable prévoit que ce droit peut être invoqué dans certains cas, en particulier les suivants :

 

  • lorsque vous contestez l’exactitude de vos Données ;
  • lorsque vous considérez et pouvez établir que le traitement des Données est illicite mais que vous vous opposez à l’effacement des données personnelles et exigez à la place la limitation du traitement ;
  • lorsque nous n’avons plus besoin de vos Données mais que celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense des droits en justice ;
  • lorsque vous vous opposez au traitement qui serait fondé sur l’intérêt légitime du responsable de traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

 

  • Droit à la portabilité des Données

 

Lorsque le traitement est fondé sur votre consentement ou un contrat, ce droit à la portabilité vous permet de recevoir les Données que vous nous avez fournies dans un format structuré, couramment utilisé, et de transmettre ces Données à un autre responsable de traitement sans que nous puissions y faire obstacle.

 

Lorsque cela est techniquement possible, vous pouvez demander que ces Données soient directement transmises par nous à un autre responsable de traitement.

 

  • Droit d’opposition au traitement des Données

 

L’Utilisateur a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des Données à caractère personnel le concernant.

Le droit d’opposition est notamment limité par l’intérêt légitime de la Société à traiter les Données à caractère personnel et autres exigences légales – comme les motifs impérieux.

 

L’Utilisateur a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques le concernant ou l’affectant de manière significative de façon similaire.

 

  • Droit de retrait du consentement au traitement des Données

 

Lorsque nous traitons vos Données sur la base de votre consentement, celui-ci peut être retiré à tout moment en utilisant les moyens que nous avons mis en œuvre à cet effet. En revanche, et conformément au droit applicable, le retrait de votre consentement ne vaut que pour l’avenir et ne saurait donc remettre en cause la licéité du traitement effectué avant ce retrait.

 

  • Exercice des droits

Pour exercer vos droits, vous pouvez utiliser les moyens suivants :

 

1) Nous contacter par écrit :

  • par courrier à l’adresse postale suivante :

FEEDJI

Protection des Données Personnelles

  • bis boulevard Suchet

75016 PARIS

  • par mail à l’adresse électronique suivante : rgpd@feedji.fr. Cette adresse permet e contacter le DPO (Délégué à la protection des données) de FEEDJI.

 

2) Nous fournir les informations suivantes afin de vérifier votre identité : nom, prénom, ou n° compte client.

 

Le traitement d’une demande d’exercice de droits sera effectué par la Société dans un délai d’un mois. Ce délai pourra être prorogé de deux mois en cas de difficulté particulière ou d’un nombre élevé de demande. Si la Société ne satisfait pas à votre demande, vous disposez du droit d’introduire une réclamation auprès d’une autorité de protection des Données à caractère personnel, à savoir la CNIL.

ARTICLE 10 – TRANSFERTS INTERNATIONAUX DE DONNÉES
Certains de nos partenaires peuvent avoir des activités dans des pays situés en dehors de l’Union Européenne, notamment aux fins d’hébergement des Données à caractère personnel. Les Données des Utilisateurs pourront être transférées dans des pays présentant une protection adéquate au regard de la réglementation en vigueur, tels que les Etats-Unis qui assurent un niveau de protection suffisant des Données à caractère personnel par le biais de la décision Privacy Shield.

 

Dans les autres cas, le transfert de Données à caractère personnel sera opéré grâce à des outils juridiques tels que les Clauses Contractuelles Types publiées par la Commission Européenne et reconnues comme garantie suffisante de protection des Données à caractère personnel.

ARTICLE 11 – MODIFICATIONS APPORTÉES À LA PRÉSENTE POLITIQUE
Nous nous réservons le droit de modifier la présente Politique Données personnelles en tout temps. Nous vous informerons dûment de tout changement par tout moyen, par exemple par l’insertion d’un bandeau sur le Site web). En outre, nous vous donnerons la possibilité d’exprimer de nouveau votre consentement pour le traitement de vos Données à caractère personnel si celui-ci est requis.

ARTICLE 12 – COORDONNÉES
Si vous avez des interrogations sur la façon dont vos Données sont utilisées, merci de nous contacter à l’adresse suivante :

FEEDJI

Protection des Données Personnelles

37 bis boulevard Suchet

75016 PARIS

 

Nous vous répondrons rapidement et ferons tout ce qui est en notre pouvoir pour répondre à vos préoccupations.

 

Le DPO est joignable à l’adresse électronique suivante : rgpd@feedji.fr.

 

 

Besoin d’informations supplémentaires ?

 

Contactez-nous