Politique de protection des données personnelles

MedSmart développe et fournit des solutions innovantes pour les acteurs de santé (professionnels et non professionnels) et les patients notamment avec une plateforme (la « Plateforme ») ainsi qu’une application développée par MedSmart (l’« Application »), utilisée par les acteurs de santé.

Les sites internet www.medsmart.fr et www.amc.medsmart.fr (individuellement le « Site »), sont mis à disposition par MedSmart pour fournir des informations sur cette offre.

La présente politique de protection des données personnelles (la « Politique ») a pour objet de décrire la manière dont MedSmart (« MedSmart », « nous », « nos ») traite les données à caractère personnel des utilisateurs du Site (les « Utilisateurs », « vous », « vos »).  

Le respect de votre vie privée et de vos données à caractère personnel est une priorité pour MedSmart, qui s’engage à traiter vos données dans le respect de la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée, du Règlement (UE) général sur la protection des données 2016/679 du 27 avril 2016 (ci-après « RGPD ») et des normes et recommandations de la CNIL s’y rapportant (ensemble, la « Réglementation Applicable »).          

  1. IDENTITE ET COORDONNEES DU RESPONSABLE DE TRAITEMENT

MedSmart agit en tant que responsable de traitement pour l’ensemble des données collectées par le biais du Site. En savoir plus sur la société MedSmart et ses coordonnées : https://medsmart.fr.      

     Si l’Utilisateur souhaite exercer l’un de ses droits prévus par la Réglementation Applicable et mentionnés à l’article 6 de la présente Politique, l’Utilisateur peut contacter MedSmart par l’un des moyens prévus ci-dessous, en précisant son identité et l’objet précis de sa demande (une pièce d’identité pourra être demandée en cas de doute sur l’identité du demandeur).

Pour toute question relative à l’utilisation de vos données et sur vos droits, vous pouvez joindre MedSmart par l’un des moyens suivants :

– par courriel à : contact.dataprivacy@medsmart.fr  ;

– par courrier postal, au 144 Avenue Charles de Gaulle 92200 Neuilly-sur-Seine.

  1. DONNEES COLLECTEES

Dans le cadre de ses activités de traitement au sein du Site, MedSmart peut être amenée à collecter les données à caractère personnel de l’Utilisateur, en particulier, lorsque ce dernier :

  • Envoie une demande à MedSmart par le biais du formulaire de contact disponible sur le Site ou par courriel à l’adresse indiquée ci-dessus ;
  • Navigue sur le Site et utilise ses fonctionnalités ;
  • Exerce ses droits tels que prévus par la Réglementation Applicable.

 

Ces données sont :

  •      Les données permettant votre identification (nomprénom(s), adresse électronique, adresse IP ;) ;
  • Les données de navigation (au moyen de cookies) ;
  • Les données que vous serez amené à poster au sein du blog mis à disposition sur le Site ;

En aucun cas, la responsabilité de MedSmart ne pourra être recherchée en cas de violation de la Politique par l’Utilisateur ou un tiers non sous-traitant de MedSmart.          

         

  1. FINALITES ET BASES LEGALES DU TRAITEMENT  

  1. Nécessité de la collecte des données

Dans le cadre de l’utilisation du Site, l’Utilisateur est amené à communiquer certaines données personnelles (permettant de l’identifier directement ou indirectement). Si l’Utilisateur ne souhaite pas communiquer les informations qui lui sont demandées, il se peut que l’Utilisateur ne puisse pas accéder à certaines parties ou fonctionnalités proposées sur le Site.

     Le caractère obligatoire ou facultatif des données personnelles demandées est précisé lors de leur collecte.

  1. Finalités du traitement des données et bases légales correspondantes

Les données à caractère personnel de l’Utilisateur sont collectées pour des finalités déterminées, explicites et légitimes. Selon les cas, les données à caractère personnel pourront être utilisées pour les finalités suivantes :

  • Répondre aux demandes d’informations (sur la base du consentement de l’Utilisateur tel que manifesté par l’envoi de sa demande) ;
  • Permettre à l’Utilisateur d’utiliser la fonction de blog qui sera le cas échéant mise à disposition sur le Site ;
  • Assurer le fonctionnement optimisé et l’amélioration permanente du Site et de ses fonctionnalités (sur la base du consentement de l’Utilisateur ou de l’intérêt légitime de MedSmart à garantir le meilleur niveau de fonctionnement et de qualité du Site grâce, notamment, aux statistiques d’utilisation du Site) ;      
  • Permettre la détection d’éventuelles activités abusives ou frauduleuses (sur la base des intérêts légitimes de MedSmart à assurer la sécurité du Site et de ses
    activités) ;
  • Permettre à MedSmart de respecter ses obligations légales (sur la base du respect de ses obligations légales par MedSmart) ;
  • Réaliser des statistiques, études et autres actions marketing (sur la base de l’intérêts légitime de MedSmart à promouvoir au mieux ses activités ou du consentement de l’Utilisateur si celui-ci est requis par la Réglementation Applicable) ;
  • Gérer et répondre aux demandes d’exercice de ses droits par l’Utilisateur (sur la base du respect de ses obligations légales par MedSmart) ;
  • Gérer des cas de contentieux (sur la base du respect de ses obligations légales par MedSmart ou, selon les cas, de son intérêt légitime à assurer sa défense en justice).
  1. DUREE DE CONSERVATION DES DONNEES

MedSmart ne conserve les données personnelles des Utilisateurs que pour le temps nécessaire à l’accomplissement des finalités poursuivies, sous réserve des possibilités légales d’archivage et des obligations de conservation de certaines données (en particulier, en cas de contentieux ou précontentieux ou pour répondre aux demandes d’autorités habilitées), et/ou d’anonymisation des données personnelles. La durée de conservation des données peut varier en fonction de la finalité poursuivie. MedSmart applique en particulier les durées de conservation figurant ci-dessous (sans préjudice des durées d’archivage et obligations de conservation précitées).

Pour les données d’identification et de contact liées aux demandes d’informations de l’Utilisateur ou à l’utilisation du blog (lorsqu’il sera disponible sur le Site) : les données sont conservées tant que l’Utilisateur reste actif dans une limite de trois (3) à compter de la dernière demande de contact de l’Utilisateur, puis archivées pour une durée supplémentaire de cinq (5) ans..          

Pour la gestion des demandes d’exercice de droits : les données sont conservées pour la durée nécessaire au traitement de la demande puis archivées pour une durée de cinq (5) ans à compter de l’expiration du délai légal maximum dans lequel MedSmart doit répondre à l’Utilisateur.

Pour les outils de traçage ainsi que les données collectées par ce biais : les informations stockées dans le terminal de l’Utilisateur, ou tout autre élément utilisé pour l’identifier et permettant sa traçabilité, ainsi que les données de fréquentation brutes associant un identifiant, ne seront conservés que pour une durée maximale de treize (13) mois. Au-delà de ce délai, les données sont soit supprimées, soit anonymisées.

  1. DESTINATAIRES AYANT ACCES AUX DONNEES

Vos données ne pourront être divulguées qu’aux destinataires ou catégories de destinataires suivants, dans la limite de leurs attributions respectives et dans la mesure où cette transmission est strictement nécessaire pour accomplir les finalités prévues à l’article 3 de la présente
Politique :

  • Les personnels habilités des services marketing, administratifs et informatiques de MedSmart ;

  • Les personnes chargées de missions de contrôle interne et externe ;
  • L’hébergeur du site internet de MedSmart :      
  • OVH, SAS au capital social de 10 174 560,00 €,immatriculée au Registre du commerce et des sociétés sous le numéro 424761419 RCS Roubaix, ayant son siège social 2, rue Kellermann 59100 Roubaix.

     Nous sommes également susceptibles de communiquer des données afin de répondre à des demandes légales ou réglementaires, des décisions de justice, assignations ou procédures juridiques, si le respect de la réglementation en vigueur l’exige, ainsi que dans le cas où MedSmart transférerait tout ou partie de ses actifs à une société tierce.

En aucun cas, MedSmart ne vend ni ne loue vos données personnelles à des tiers pour leurs propres activités.

  1. DROITS DES UTILISATEURS

6.1. Vos droits à l’égard du traitement de vos données

Conformément à la Réglementation Applicable et dans les conditions et limites prévues par celle-ci, chaque Utilisateur dispose de tout ou partie des droits suivants :

  • Droit d’accès afin de demander conformation que des données le concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données ainsi qu’à certaines informations sur leur traitement (article 15 du RGPD) ;
  • Droit de rectification des données inexactes ou incomplètes (article 16 du RGPD) ;
  • Droit à l’effacement de ses données (dans les cas prévus à l’article 17 du RGPD) ;
  • Droit de retirer son consentement au traitement de ses données (uniquement lorsque le traitement de celles-ci a pour base légale le consentement) (article 7 du RGPD) ;
  • Droit à la limitation du traitement de ses données (dans les cas prévus à l’article 18 du RGPD) ;
  • Droit d’opposition au traitement de ses données (uniquement lorsque le traitement de celles-ci a pour base légale l’intérêt légitime de MedSmart et sous réserve que l’Utilisateur justifie de raisons tenant à sa situation particulière) (article 21.1 du RGPD) ;
  • Droit d’opposition au traitement de ses données à des fins de prospection, y compris au profilage (article 21.2 du RGPD) ;
  • Droit à la portabilité des données que l’Utilisateur a lui-même fournies (uniquement lorsque le traitement de celles-ci a pour base légale le consentement, sachant que le contrat, autre base légale possible pour l’exercice de ce droit, n’est pas applicable en l’espèce) (article 20 du RGPD) ;
  • Droit de définir le sort des données de l’Utilisateur après sa mort et de choisir à qui MedSmart devra communiquer, ou non, ses données à un tiers qu’il aura préalablement désigné (article 85 de la Loi Informatique et Libertés).

6.2. Moyens pour exercer vos droits

Si l’Utilisateur souhaite exercer l’un de ses droits susmentionnés, l’Utilisateur peut contacter MedSmart par l’un des moyens prévus ci-dessous, en précisant son identité et l’objet précis de sa demande (une pièce d’identité pourra être demandée en cas de doute sur l’identité du demandeur).

Pour toute question relative à l’utilisation de vos données et sur vos droits, vous pouvez joindre MedSmart ou son DPO par l’un des moyens suivants :

– par courriel, adressé à : contact.dataprivacy@medsmart.fr ;     

– par courrier postal, au 144 Avenue Charles de Gaulle 92200 Neuilly-sur-Seine.

         

Pour la gestion des cookies et autres outils de traçage, nous vous invitons à consulter l’article 7 ci-après.

MedSmart s’engage à vous répondre dans les meilleurs délais, et en tout état de cause, dans un délai d’un (1) mois à compter de la réception de votre demande.

Au besoin, ce délai pourra être prolongé de (2) deux mois, compte tenu de la complexité et du nombre de demandes qui nous sont adressées. Dans ce cas, vous serez informé de cette prolongation et des motifs du report.

Si votre demande est présentée sous forme électronique, les informations vous seront également fournies par voie électronique lorsque cela est possible, à moins que vous ne demandiez expressément qu’il en soit autrement.

Dans le cas où nous ne serions pas en mesure de faire suite à votre demande, nous vous informerons des raisons et vous disposerez de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle et/ou de former un recours juridictionnel.

En particulier, si après avoir contacté MedSmart et malgré les efforts de cette dernière, l’Utilisateur estime malgré tout que ses droits ne sont pas respectés, il peut déposer une réclamation auprès de l’autorité de contrôle compétente. En France, il s’agit de la Commission Nationale Informatique et Libertés (la « CNIL ») : https://www.cnil.fr/fr/plaintes.

  1. COOKIES

Lors de la navigation du Site, des cookies peuvent être déposés sur votre terminal (ordinateur, mobile, tablette), sous réserve des choix que vous aurez exprimés et que vous pourrez modifier à tout moment.

Un cookie est un petit fichier texte contenant des informations relatives à la navigation sur un site internet, dont le principal objectif est d’améliorer sa consultation et de permettre d’adresser des services personnalisés.

Certains de ces Outils de suivi de navigation ne sont utilisés que pour des fins strictement nécessaires au fonctionnement du Site et sont, en conséquence, exemptés de consentement, car ils sont nécessaires pour garantir l’accès et le fonctionnement stable du Site. D’autres sont soumis au consentement de l‘Utilisateur.

Sur l’ordinateur, les cookies sont gérés par le navigateur internet.

Ces cookies peuvent être de session (dans ce cas, le cookie sera automatiquement supprimé lors de la fermeture du navigateur) ou persistants (dans ce cas, le cookie restera stocké dans le terminal jusqu’à sa date d’expiration).

Vous trouverez ici les cookies utilisés par nos sitesGoogle Analytics, Google AdsFacebook PixelHubSpot.

Comment accepter ou refuser les cookies ?

Il est possible de configurer votre navigateur de manière à ce que les cookies soient enregistrés dans le terminal ou rejetés, soit systématiquement, soit selon leur émetteur, ou pour être informé(e) au moment où un cookie est enregistré dans le terminal, afin de permettre de l’accepter ou le refuser.

Cependant, la suppression de tous les cookies utilisés par le navigateur, y compris ceux employés par d’autres sites web, peut conduire à l’altération ou à la perte de certains réglages ou informations.

La configuration de chaque navigateur est différente. Il vous appartient de suivre les instructions de l’éditeur de votre navigateur comme suit (liens disponibles à la date de mise à jour de cette page) :

– Si vous utilisez Chrome : [insérer un lien] 

– Si vous utilisez Safari : [insérer un lien] 

– Si vous utilisez Internet Explorer : [insérer un lien] .

– Si vous utilisez Firefox : [insérer un lien] 

– Si vous utilisez Opera : [insérer un lien] 

– Si vous utilisez un autre navigateur, veuillez vous référer à l’aide de celui-ci ou vous rendre sur le site de son éditeur.

Pour en savoir plus sur les cookies et leur incidence, nous vous invitons à consulter la rubrique « Comment ça marche » du site de la CNIL accessible ici.

         

  1. TRANSFERT HORS UNION EUROPEENNE DES DONNEES A CARACTERE PERSONNEL

Les données relatives à l’Utilisateur ne font pas l’objet de transfert en dehors de l’Union européenne à l’exception de transferts vers certains partenaires de MedSmart qui seront nécessaires à la réalisation des tâches qui leur sont confiées pour les besoins du fonctionnement et de la sécurisation du Site.  

Dans le cas où des transferts hors Union européenne auraient lieu, MedSmart s’engage à ce que le destinataire soit situé dans un pays bénéficiant d’une décision d’adéquation de la Commission européenne ou que des mesures soient mises en place afin de garantir que les données à caractère personnel des Utilisateurs transférées vers ces pays bénéficient de garanties de protection adéquate conformément aux dispositions prévues par le RGPD.

  1. MISE A JOUR DE LA POLITIQUE

MedSmart se réserve le droit de modifier ou mettre à jour à tout moment la Politique. Tout changement ou mise à jour sera effectif(ve) immédiatement dès qu’il(elle) sera publié(e) sur le Site. Vous vous engagez à consulter cette Politique lors de chaque visite du le Site. La version n vigueur sera celle disponible à la date de visite du Site.

  1. DROIT APPLICABLE ET RESOLUTION DES LITIGES

La présente Politique est soumise au droit français, sauf dispositions impératives prévues par le droit de tout autre pays dans lequel résiderait l’Utilisateur.

En cas de litige et dans le cas où un accord amiable ne pourrait intervenir, le tribunal compétent sera celui déterminé selon les règles de procédure applicables.

Date de dernière mise à jour 25/02/2021