Politique de confidentialité

Cette Politique de confidentialité s’adresse aux utilisateurs du site internet www.pvalue.io (Ci-après le « SITE »). Le SITE est édité par Medistica, EURL au capital de 1000 euros, inscrite au registre du commerce et des sociétés de Paris sous le numéro 843 485 889, ayant pour numéro de TVA intra-communautaire FR55843485889 dont le siège social est situé 17 rue de Javel, 75015 Paris.

Le respect de votre vie privée et de vos données à caractère personnel est une priorité pour Medistica.

La présente Politique de confidentialité a pour objet de vous présenter la teneur des traitements de données à caractère personnel mis en œuvre sur le SITE.

Medistica s’engage en tout état de cause à respecter les trois principes essentiels suivants :

  • Medistica collecte uniquement les données strictement nécessaires au regard de leur finalité.
  • Vous restez maître de vos données à caractère personnel ;
  • Vos données sont traitées de manière transparente, confidentielle et sécurisée.

Les traitements de données à caractère personnel sont régis :

  • Par la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après « loi IEL ») ;
  • Par le Règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016, entré en vigueur le 25 mai 2018 (ci-après « RGPD »).

ARTICLE 1. DEFINITIONS

Les termes, mentionnés ci-dessous, ont dans la présente Politique de confidentialité, la signification suivante :

  • IDENTIFIANTS : désigne les données saisies permettant de valider l’inscription d’un UTILISATEUR sur le SITE.
  • RESPONSABLE DE TRAITEMENT : désigne l’entité qui détermine les moyens et finalités d’un traitement de données à caractère personnel
  • SERVICE : désigne l’ensemble des prestations proposées par la Société Medistica et disponibles sur le SITE ;
  • SOUS-TRAITANT : désigne la personne traitant des données à caractère personnel pour le compte du RESPONSABLE DE
  • TRAITEMENT, qui agit sous l’autorité du RESPONSABLE DE TRAITEMENT et sur instruction de celui-ci.
  • UTILISATEUR : désigne toute personne qui accède et navigue sur le SITE soit en tant que simple internaute soit en tant que CLIENT.

ARTICLE 2. FINALITES DU TRAITEMENT

Vos différentes données sont susceptibles d’être collectées par Medistica pour des finalités explicites, légitimes et déterminées afin d’assurer :

  • Le bon fonctionnement et l’amélioration permanente du SITE, de ses services et de ses fonctionnalités ;
  • La gestion des demandes de droit d’accès, de rectification et d’opposition, d’effacement, de limitation, de portabilité, droit à la mort numérique et le droit d’introduire une réclamation auprès de la CNIL;
  • La gestion de l’activation et de l’animation marketing ;
  • La détection de comportements malveillants (fraude, phishing, spam, etc.) ;
  • L’élaboration de statistiques commerciales ;
  • Plus généralement toute finalité visée à l’article 2 de la Délibération n°2012-209 du 21 juin 2012 portant création d’une norme simplifiée concernant les traitements automatisés de données à caractère personnel relatifs à la gestion des utilisateurs et de prospects.

En tout état de cause, et pour chaque finalité définie, Medistica mettra tous les moyens en sa possession pour assurer la sécurité et la confidentialité des données à caractère personnel qui lui sont confiées, dans le respect des lois et règlement en vigueur.

ARTICLE 3. IDENTITÉ DU RESPONSABLE DE TRAITEMENT

Medistica, EURL au capital de 1000 euros, inscrite au registre du commerce et des sociétés de Paris sous le numéro 843 485 889, est considéré comme Responsable de traitement des données à caractère personnel mis en œuvre dans le cadre de l’exploitation du SITE.

Pour toute question relative à la gestion et à l’utilisation faite de vos données à caractère personnel, vous pouvez nous contacter à l’adresse dpo@pvalue.io, ou par courrier à Medistica, 17 rue de Javel 75015 Paris.

ARTICLE 4. COLLECTE ET TRAITEMENT DES DONNES PERSONNELLES

Lorsque les Utilisateurs naviguent sur le SITE et/ou souhaitent bénéficier des services disponibles sur le SITE, Medistica peut collecter certaines données personnelles des Utilisateurs. Ces données sont traitées conformément aux finalités prévues lors de la collecte.

Les données susceptibles d’être collectées et traitées par Medistica pour la réalisation des finalités décrites à l’article 3 de la présente politique de confidentialité concernent :

  • Des données d’identification (nom, prénom, courriel, adresse professionnelle, numéro de téléphone, le cas échéant copie de la carte d’identité, aux fins de preuve de l’exercice d’un droit d’accès, de rectification ou d’opposition ou pour répondre à une obligation légale) ;
  • Des données relatives à la gestion et à la sécurisation de votre COMPTE (identifiants, mots de passe) ;
  • Des données relatives au suivi de la relation commerciale : demandes d’information, historique des échanges avec les services ;
  • Des données de connexion et Cookies (adresses IP, logs de connexion) ;

En particulier, Medistica est susceptible de collecter des données à caractère personnel :

  • Lors de votre visite du SITE ;
  • Lors de votre inscription sur le SITE;
  • Lors d’échanges avec Medistica via le SITE ;
  • Lors de votre demande de contact auprès de Medistica.

Quel que soit le mode de collecte, Medistica s’engage à vous informer des finalités du traitement, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles, à son égard, d’un défaut de réponse, des destinataires des données, de l’existence et des modalités d’exercice de ses droits d’accès, de rectification et d’opposition au traitement de ses données.

ARTICLE 5. CONSENTEMENT

L’ensemble des données vous concernant sont collectées uniquement directement auprès de vous, lors de votre inscription, lors de vos commandes, lors de vos connexions et nos différents échanges (demandes en ligne, courriers, appels téléphoniques…)

Lors de l’inscription sur le SITE, vous remplissez divers formulaires et communiquez différentes données à caractère personnel vous concernant pour bénéficier de l’ensemble des services proposés par Medistica. Lorsque cela est nécessaire au regard de la Loi Informatique et Libertés, Medistica s’engage, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités. Medistica peut envoyer aux Utilisateurs qui l’ont accepté des sollicitations commerciales. Si, par la suite, les Utilisateurs ne souhaitent plus recevoir de telles sollicitations par courrier électronique, les Utilisateurs peuvent à tout moment envoyer un email gratuitement et sans fournir d’autre motif à l’adresse suivante : opposition@pvalue.io

ARTICLE 6. DESTINATAIRES DES DONNEES

  • Seules les personnes habilitées et déterminées mentionnées ci-dessous pourront avoir accès aux données des UTILISATEURS :
  • Le personnel habilité de Medistica
  • Sous-traitants de Medistica qui agissent au nom et pour le compte de la Société, et notamment l’hébergeur du Site
  • Le service de paiement sécurisé Paypal. Pour en savoir plus sur Paypal
  • Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez (Pour plus de détails, consultez notre Charte de gestion des cookies);
  • La société Auth0 Inc, permettant de se connecter au SITE;
  • Les tiers réseaux sociaux. Le SITE peut utiliser des plugins sociaux fournis et exploités par des sociétés tierces, tels que le bouton Facebook, LinkedIn, Twitter. En conséquence, vous pouvez envoyer aux tiers les informations que vous visualisez dans une rubrique de notre SITE. Si vous n’êtes pas connecté à votre compte ouvert auprès du tiers, ce dernier ne pourra pas connaître votre identité. Si vous êtes connecté à votre compte ouvert auprès du tiers, alors ce dernier pourra relier les informations ou actions relatives à vos interactions avec le SITE au compte que vous détenez auprès du tiers en question. Veuillez consulter les politiques de confidentialité du tiers pour en savoir plus sur ses pratiques en termes de données.

Vos données ne sont communiquées, échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus.

ARTICLE 7. DUREE DE CONSERVATION DES DONNEES

Medistica s’engage à ce que les données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.

Cependant, le traitement des données est possible pour la preuve d’un droit ou d’un contrat. Ces données peuvent également être conservées dans l’objectif de respecter une obligation légale ou gardées dans des fichiers conformément aux règlements et lois applicables.

Par exception, les données d’identification de l’UTILISATEUR sont conservées par Medistica pendant une durée de trois (3) ans à compter du dernier contact avec l’UTILISATEUR.

Pour la gestion de notre relation commerciale avec vous et le suivi clientèle vos données sont conservées 3 ans à compter de la fin de la relation commerciale si vous êtes client.

Pour la gestion des demandes de droit sur vos données personnelles : vos données dont conservées 1 an.

Enfin, afin d’assurer le bon fonctionnement et l’amélioration permanente du SITE et de ses fonctionnalités, les données de fréquentation brutes associées à un identifiant (par exemple via l’utilisation de cookies) sont conservées pendant une durée de treize (13) mois. Au-delà de ce délai, elles sont supprimées ou anonymisées. (Pour plus de détails, consultez notre Charte de gestion des cookies)

Pour en savoir plus sur les cookies (comment les gérer, les supprimer, les identifier), vous pouvez consulter le site de la CNIL.

ARTICLE 8. VOS DROITS

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants :

Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données (en savoir plus)
Droit de verrouillage ou d’effacement de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite (en savoir plus)
Droit de retirer à tout moment votre consentement (article 13-2c RGPD)
Droit à la limitation du traitement de vos données (article 18 RGPD)
Droit d’opposition au traitement de vos données (article 21 RGPD) (en savoir plus)
Droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)
Droit d’introduire une réclamation auprès de la CNIL (article 77 RGPD)
Droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (en savoir plus). En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Ces droits peuvent être exercés, par simple demande par courrier électronique à l’adresse dpo@pvalue.io, ou par courrier à Medistica, 48 rue Lacordaire, 75015 Paris en indiquant ses coordonnées (nom, prénom, adresse et d’une copie d’un titre d’identité signé) et un motif légitime lorsque celui-ci est exigé par la loi (notamment en cas d’opposition au traitement).

En cas de communication de copie de pièce d’identité pour justifier de votre identité, nous la conserverons un (1) an ou trois (3) ans lorsque cette communication est effectuée dans le cadre de l’exercice d’un droit d’opposition.

Pour mieux connaître vos droits, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés, accessible à l’adresse suivante : http://cnil.fr.

ARTICLE 9. CONTACT

Toute question concernant la Politique de confidentialité de Medistica peut être adressée par email à dpo@pvalue.io ou par courrier à :

Medistica – Politique de confidentialité
17 rue de Javel 75015 Paris, France

ARTICLE 10. SECURITE

Medistica et ses éventuels sous-traitants s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité de nos traitements de données à caractère personnelle et la confidentialité de vos données, en application de la Loi informatique et Libertés et du Règlement européen sur la protection des données (RGPD) et de la loi n°2018-133 du 26 février 2018 « portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité ».

A ce titre, Medistica prend les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, pare-feu, journalisation des connexions, transmission cryptée des données à l’aide de la technologie TLS…).

ARTICLE 11. TRANSFERTS HORS UE

Medistica s’engage à ne pas transférer les données des UTILISATEURS en dehors de l’Union Européenne.

Dans l’hypothèse où Medistica devrait le faire, il en informerait les UTILISATEURS en indiquant les mesures prises afin de contrôler ce transfert et s’assurer du respect de la confidentialité de leurs données.