Politique des données à caractère personnel
Mise à jour le 01/10/2021
Préambule
Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et vient compléter la législation en matière de protection des données à caractère personnel. Pour votre information, une donnée à caractère personnel correspond à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, mail, téléphone…).
Un traitement de données à caractère personnel désigne toute opération sur ce type de données (collecte, stockage, transmission, suppression, …), que cela soit sur papier ou informatique. Le responsable de traitement est la personne qui détermine les finalités de chaque traitement et les moyens pour atteindre ces finalités.
La société se réserve le droit de modifier à tout moment la présente Politique de Confidentialité. Toute modification prendra effet immédiatement.
Par conséquent, nous vous invitons à consulter régulièrement notre Politique afin de vous tenir informé de la dernière version en ligne applicable.
Objet du traitement de données
Le traitement a pour objet la gestion des imageries des essais cliniques.
De façon générale, la société Pixlib ne traite aucune de vos données à des fins incompatibles avec celles pour lesquelles elles ont été collectées, sauf accord préalable de votre part.
Données traitées
Les données collectées peuvent être classées dans les catégories suivantes :
- Identité
- Coordonnées (nom, prénom, date de naissance, adresse électronique, ville, téléphone)
Les destinataires des données sont :
- Pixilib
- Service envoi email : SendGrid
- Durée de conservation : Les données sont conservées le temps nécessaire à la réalisation des finalités et n’excède pas la durée maximale de 5 ans.
Pixilib ne transmet aucune donnée en dehors de l’Union européenne. Néanmoins Pixilib est amené à faire appel à la société de service Sendgrid pour la gestion d’envoi de ses mails. Sendgrid aura accès aux données que vous transmettrez dans le formulaire de contact de Pixilib.
Ces données seront ensuite entreposées dans des centres de données en dehors de l’Union européenne.
Pour cela, Sendgrid assure des mesures de sécurité spécifiques et adéquates telles que:
- Le chiffrement des données
- Le chiffrement des transmissions de données
- La destruction des documents qui contiennent des données identifiantes sur des utilisateurs
- Diverses mesures de sécurité physiques sur leurs centres de données
Les cookies
Pixlib stocke uniquement des Cookies / Traceurs relatif à la personnalisation de l'interface qui sont exemptés de consentement par la CNIL.
Si besoin l’Utilisateur pourra désactiver ces Cookies / Traceurs par l’intermédiaire des paramètres figurant au sein de son logiciel de navigation.
Base légale
La société Pixilib collecte vos données personnelles pour les finalités décrites au point « Objet du traitement » de la présente Politique.
Dans tous les cas, la société Pixlib collecte vos données, uniquement lorsque leur collecte et leur traitement reposent sur un fondement juridique. Sous réserve d’avoir obtenu votre consentement préalable, la société Pixilib peut traiter vos données pour vous transmettre des offres commerciales sur ses produits et services.
Sécurité
La société Pixilib met en œuvre toutes les mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité de vos données lors de la collecte, du traitement et du transfert de vos données.
Les infrastructures de la société Pixilib sont protégées contre les logiciels malveillants; la sécurité de votre terminal relève de votre responsabilité.
Dans le cas où nous serions susceptibles de faire appel à des prestataires pour traiter une partie de vos données, nous nous engageons à vérifier qu’ils présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées et à leur faire signer des clauses de confidentialité conformes à l’article 28 du RGPD. En cas de violation de données à caractère personnel, c’est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, nous nous engageons à respecter les obligations suivantes :
La violation des données n'engendre aucun risque : Documentation interne, dans le « registre des violations ».
La violation des données engendre un risque : Documentation interne, dans le « registre des violations », Notification à la CNIL, dans un délai maximal de 72h.
La violation des données un risque élevé : Documentation interne, dans le « registre des violations », Notification à la CNIL, dans un délai maximal de 72h et nous vous en informons dans les meilleurs délais
Le « registre des violations » contient les éléments suivants :
- La nature de la violation ;
- Les catégories et le nombre approximatif des personnes concernées ;
- Les catégories et le nombre approximatif de fichiers concernés ;
- Les conséquences probables de la violation ;
- Les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;
le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées.
Pour autant, et conformément à la réglementation en vigueur, nous ne sommes pas tenus de vous informer d’une violation dans les cas suivants :
- Vos données à caractère personnel sont protégées par des mesures les rendant incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès ;
- Des mesures ont été prises afin que le risque ne soit plus susceptible de se matérialiser ;
- Cette communication exige pour nous des efforts disproportionnés, ne disposant notamment d’aucun élément permettant de vous contacter pour vous en informer.
Responsabilité
Afin de respecter nos responsabilités, notre société :
- Adopte des procédures internes dans le but d’assurer le respect du règlement (charte informatique, charte de protection des données à caractère personnel) ;
- Conserve une trace documentaire de tout traitement effectué sous sa responsabilité ou de celle du sous-traitant (tenue du registre des traitements, accords de confidentialité des salariés et des prestataires, politique de sécurité de l’entreprise, procédures de gestion des demandes d’accès, de rectification, d’opposition…) ;
- Réalise des analyses d’impact (PIA) pour les traitements présentant des risques particuliers au regard des droits et libertés.
Vos droits sur les données vous concernant
Vous pouvez accéder et obtenir copie des données vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire effacer. Vous disposez également d’un droit à la limitation du traitement de vos données.
Le correspondant à la protection des données est votre interlocuteur pour toute demande d’exercice de vos droits.
Toute demande doit préciser, en objet, le motif de la demande (exercice du droit d’accès, d’opposition, …). La demande doit également être accompagnée d’une copie recto verso d’une pièce d’identité en cours de validité et portant la signature du demandeur et préciser l’adresse à laquelle doit parvenir la réponse.
La société Pixilib vous adressera sa réponse dans un délai maximum de un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes.
Contacter le correspondant à la protection des données par voie électronique : p.leguellec@yeched-mat.com
Contacter le correspondant à la protection des données par courrier postal :
Pierre Le Guellec
Yec’hed Mat Conseil
256 rue de Bègles
33800 Bordeaux
Politique gestion des cookies
1. Introduction
Notre site web, https://www.gaelo.fr (ci-après : « le site web ») utilise des
cookies et autres technologies liées (par simplification, toutes ces technologies sont désignées par
le terme « cookies »). Des cookies sont également placés par des tierces parties que nous avons
engagées. Dans le document ci-dessous, nous vous informons de l’utilisation des cookies sur
notre site web.
2. Que sont les cookies ?
Un cookie est un petit fichier simple envoyé avec les pages de ce site web et stocké par votre
navigateur sur le disque dur de votre ordinateur ou d’un autre appareil. Les informations qui y
sont stockées peuvent être renvoyées à nos serveurs ou aux serveurs des tierces parties
concernées lors d’une visite ultérieure.
3. Que sont les scripts ?
Un script est un élément de code utilisé pour que notre site web fonctionne correctement et de
manière interactive. Ce code est exécuté sur notre serveur ou sur votre appareil.
4. Qu’est-ce qu’une balise invisible ?
Une balise invisible (ou balise web) est un petit morceau de texte ou d’image invisible sur un site
web, utilisé pour suivre le trafic sur un site web. Pour ce faire, diverses données vous concernant
sont stockées à l’aide de balises invisibles.
5. Les différents types de cookies qui existent
Catégorie 1 – Cookies strictement nécessaires
Ces cookies sont essentiels pour vous permettre de parcourir nos sites web et d'en utiliser les
fonctionnalités. Sans ces cookies, des services tels que les paniers d'achat et la facturation
électronique ne peuvent pas être assurés.
Catégorie 2 – Cookies de suivi
Ces cookies recueillent des informations sur votre utilisation de nos sites web : par exemple, les
pages que vous consultez le plus souvent. Ces données peuvent nous servir à optimiser nos sites
web et à les rendre plus faciles à parcourir. Ces cookies permettent également à nos sous-traitants
de savoir si vous avez accédé à l'un de nos sites web à partir de leur site et si votre visite a donné
lieu à l'utilisation ou à l'achat d'un produit ou d'un service auprès de nous, en incluant les
références du produit ou du service ainsi acheté.
Catégorie 3 – Cookies de fonctionnalité
Ces cookies permettent à nos sites web de mémoriser les choix que vous avez faits lors de votre
visite. Nous pouvons, par exemple, conserver votre localisation géographique dans un cookie afin
de veiller à vous présenter notre site web dans la langue de votre pays. Nous pouvons également
retenir des préférences telles que la taille et la police des caractères et d'autres éléments configurables. Ces cookies peuvent aussi servir à garder la trace des produits ou des vidéos que
vous avez consultés, afin d'éviter toute répétition.
6. Cookies placés sur notre site web
Cookies strictement nécessaire : Aucun
Cookies de suivi : Aucun
Cookies de fonctionnalité : 2 cookies relatifs à la personnalisation de l’interface
7. Consentement
Le site web stocke uniquement des cookies qui sont exemptés de consentement par la CNIL. Si
besoin l’Utilisateur pourra désactiver ces cookies par l’intermédiaire des paramètres figurant au
sein de son logiciel de navigation.
8. Activer/désactiver et supprimer les cookies
Vous pouvez utiliser votre navigateur internet pour supprimer automatiquement ou
manuellement les cookies. Vous pouvez également spécifier que certains cookies ne peuvent pas
être enregistrés. Une autre option consiste à modifier les réglages de votre navigateur Internet
afin que vous receviez un message à chaque fois qu’un cookie est placé.
9. Coordonnées
Pour des questions et/ou des commentaires sur notre politique de cookies et cette déclaration,
vous pouvez nous contacter en utilisant les coordonnées suivantes :
Pixilib
Adresse : 2 rue Leonce Castelbou 31000 Toulouse
France
Téléphone :
E-mail : contact@pixilib.fr
Site web : https://www.gaelo.fr/
Voir aussi : Mentions légales · Politique des données personnelles · Conditions générales d'utilisation