Politique de confidentialité

Préambule

Par la présente Politique de confidentialité, IMEDSYS reconnaît et assure la sécurisation des traitements de données à caractère personnel mise en œuvre dans le cadre de son activité professionnelle, ainsi que la protection des droits et libertés des personnes fournissant ces données. IMEDSYS témoigne, par cette Politique de confidentialité, de ses engagements dans le cadre de son activité pour une utilisation responsable et limitée des données fournies.

IMEDSYS traite les données personnelles dans le respect des lois et des réglementations en vigueur, et notamment la loi « Informatique et Libertés » du 6 janvier 1978 modifiée, la loi pour la « Confiance et l’Économie Numérique » n°2004-575 du 21 juin 2004 ainsi que le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

IMEDSYS est également strictement soumis à une obligation de confidentialité dans le cadre de son activité professionnelle.

 

Objet

La présente Politique de confidentialité a pour objet d’assurer le respect des droits et libertés des Personnes concernées ainsi que la confidentialité, la sécurité et la minimisation des traitements des données à caractère personnel par IMEDSYS dans le cadre de son activité professionnelle. La présente Politique de confidentialité décrit la façon dont IMEDSYS recueille et utilise les données à caractère personnel fournies par les Personnes concernées dans le cadre de son activité professionnelle.

 

Données collectées et traitées

  • nom et prénom ;

  • adresses électroniques ;

  • numéros de téléphone ;

Nous collectons les informations que vous nous fournissez volontairement notamment lorsque :

Vous contactez notre service client ;
Vous demandez une démonstration d’un produit ou un devis ;
Vous souhaitez être contacté par un commercial.

Fondements juridiques de la collecte et des traitements des donnes

Traitements relatifs à la gestion et au suivi des dossiers

La collecte et le traitement des données personnelles des Personnes concernées a pour fondement juridique l’exécution contractuelle ou pré-contractuelle de la demande de la Personne concernée ainsi que l’exécution d’une obligation légale ou réglementaire par IMEDSYS.

Traitement relatifs aux demandes et messages adressés via le Site

Concernant l’utilisation de l’onglet « Contact » du Site par la Personne concernée, un consentement recueillit de manière positive est requis et celui-ci se formalise par l’envoi de votre message par e-mail.

Information des Personnes concernées

Les Personnes concernées sont informées de l’utilisation qu'IMEDSYS fera des données fournies, et de leur droit d’accès, de rectification, d’opposition, d’effacement, ainsi que leur droit à la portabilité des données et à la limitation des traitements.

Collecte et finalité du traitement

Les traitements des données à caractère personnel collectées par IMEDSYS ont pour finalité l’exercice de son activité professionnelle.

Les données personnelles des Personnes concernées sont collectées et traitées dans les situations suivantes :

  • pour la gestion et le suivi des dossiers et projets des Personnes concernées ;

  • pour l’envoi de la Newsletter de DYNAMIPS ;

  • pour les demandes et messages adressés sur le Site de DYNAMIPS.

  • Pour la comptabilité

Méthode de collecte et de traitement et stockage des données

Les données personnelles des Personnes concernées sont collectées et traitées par IMEDSYS dans la mesure strictement nécessaire aux finalités sus-mentionnées. Les données personnelles des Personnes concernées sont traitées manuellement ou de manière électronique, à l’aide d’outils automatisés assurant la sécurité et la confidentialité des données.

Durée de conservation des données

IMEDSYS conserve les données personnelles des Personnes concernées dans la limite de la réalisation de la finalité poursuivie et la réalisation des objectifs énoncés dans la présente Politique de confidentialité.

IMEDSYS ne conserve les données que pour la durée nécessaire aux opérations pour lesquelles elles ont été collectées ainsi que dans le respect de la règlementation en vigueur.

A cet égard, les données des clients sont conservées pendant la durée des relations contractuelles augmentée de 3 ans à des fins d’animation et prospection, sans préjudice des obligations de conservation ou des délais de prescription. En matière de prévention du blanchiment et du financement du terrorisme, les données sont conservées 5 ans après la fin des relations avec IMEDSYS. En matière de comptabilité, elles sont conservées 10 ans à compter de la clôture de l’exercice comptable.

Les données des prospects sont conservées pendant une durée de 3 ans si aucune participation ou inscription aux événements n’a eu lieu.

Sécurité du traitement

Toute information fournie à IMEDSYS par les Personnes concernées est traitée avec la diligence et la sécurité requise. Aucune information ne sera utilisée d’une autre manière que celle énoncée dans la présente Politique de confidentialité ou d’une façon non explicitement consentie par les Personnes concernées si leur consentement est nécessaire. IMEDSYS met en place des mesures de sécurité pour protéger les informations conservées contre toute disparition, toute utilisation abusive, tout accès non autorisé ou toute divulgation, modification ou destruction.

Communication des données à des tiers

Les données personnelles collectées et traitées par IMEDSYS ne font l’objet d’aucune communication à des tiers, hormis aux tiers auxquels il serait strictement nécessaire de transmettre les données personnelles aux fins de gestion et de suivi des dossiers, notamment les sous-traitants d'IMEDSYS.

Vos données personnelles pourront être communiquées en application d’une loi, d’un règlement, d’une décision d’une autorité réglementaire ou judiciaire et enfin, si nécessaire pour IMEDSYS, afin de préserver ses droits et intérêts.

Transfert des données à l’étranger

Les données personnelles collectées et traités par IMEDSYS ne font l’objet d’aucun transfert en dehors du territoire de l’Union européenne, hormis vers des pays tiers présentant un niveau de protection adéquate au sens des autorités de contrôle ou vers un sous-traitant autorisé par la Personne concernée.

(À vérifier auprès de votre DPO, sinon, inclure une clause prévoyant le transfert de données à l’étranger, du type :

Dans le cadre du traitement des Données du client, celles-ci peuvent être transférées et stockés par IMEDSYS vers des serveurs situés aux États-Unis. Les lois en vigueur dans ce pays peuvent différer des lois applicables dans le lieu de résidence du client, au sein de l’Union européenne.

Le client est informé que les Données peuvent faire l’objet d’un transfert dans un pays autre que son pays de résidence et notamment hors de l’Union Européenne. Le transfert des données à caractère personnel est effectué dans le respect des dispositions réglementaires applicables.

Le client est également informé que les Données peuvent faire l’objet d’un transfert à des prestataires, sous-traitants, partenaires situés hors de l’Union Européenne. Préalablement au transfert, et conformément à la Réglementation Applicable, IMEDSYS met en œuvre les procédures requises pour obtenir les garanties nécessaires à la sécurisation de tels transferts, dans les pays qui ne présenteraient pas un niveau de protection adéquat de protection telles que des clauses contractuelles.

Pour plus d’information sur l’encadrement des flux transfrontières, l’Utilisateur peut contacter le délégué à la protection des données de la société IMEDSYS à l’adresse rgpd@imedsys.fr

Les droits des Personnes concernées

Droit d’information

En application de la réglementation en vigueur, et notamment du Règlement européen (UE) 2016/679, les Personnes concernées doivent être informées des modalités, finalités, et des droits afférents au traitement de leurs données personnelles.

Droits d’accès, de rectification, d’effacement, limitation du traitement, opposition, portabilité des données à caractère personnel

Les Personnes concernées ont un droit d’accès à leurs données. À ce titre, elles peuvent obtenir du Responsable de traitement ou du Sous-traitant la confirmation que ses données sont ou ne sont pas traitées. Les Personnes concernées peuvent également demander que leurs données soient, le cas échéant :

  • rectifiées ;

  • complétées ;

  • effacées ;

  • non-traitées ;

  • limitativement traitées.

Lors d’une demande de limitation du traitement par la Personne concernée, la durée de cette limitation sera celle nécessaire à IMEDSYS pour vérifier l’exactitude des données personnelles. Les Personnes concernées peuvent, dans la limite des procédés techniques utilisés par IMEDSYS, demander de recevoir les données personnelles transmises, dans un format structuré, couramment utilisé et lisible par machine. Elles peuvent aussi demander à ce qu’elles soient transmises à un autre responsable de traitement et ce, pour les traitements effectués à l’aide de procédés automatisés pour lesquels les Personnes concernées ont donné leur consentement.

Modalité d’exercice des droits

Pour l’ensemble de ces demandes, les Personnes concernées doivent s’adresser à l’adresse suivante : rgpd@imedsys.fr

Les demandes devront être présentées à cette adresse, signées et accompagnées de la photocopie d’un titre d’identité́ portant la signature de la Personne concernée. La demande devra préciser l’adresse à laquelle devra parvenir la réponse. IMEDSYS dispose d’un délai d’un mois pour répondre, suivant réception de la demande.

12.4 Recours quant à l’exercice des droits

Les Personnes concernées disposent de la faculté́ de saisir la Commission nationale de l’Informatique et des Libertés (dont les coordonnées figurent à l’adresse www.cnil.fr vous-souhaitez-contacter-la-cnil) dans l’hypothèse où IMEDSYS n’aurait pas fait suite à la demande dans le délai d’un mois suivant celle-ci. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité́ et du nombre de demandes.

Recours

Les Personnes concernées peuvent introduire une réclamation concernant le non-respect du droit à la protection de leurs données personnelles, auprès d’une autorité de contrôle compétente. De plus, les Personnes concernées peuvent introduire un recours juridictionnel contre une décision juridiquement contraignante auprès de l’autorité de contrôle compétente.

Les Personnes concernées peuvent introduire un recours juridictionnel si les droits que lui confère la législation applicable ont été violés du fait d’un traitement de ses données à caractère personnel.

Les Personnes concernées qui auraient subi un dommage matériel ou moral du fait d’une violation des droits conférés par la législation applicable en matière de protection des données à caractère personnel, ont le droit d’obtenir du Responsable de traitement ou du Sous-traitant la réparation du préjudice subi.

Modification de la Politique de confidentialité

IMEDSYS attire également l’attention des Personnes concernées sur sa faculté de modifier la présente Politique de confidentialité. Les Personnes concernées seront informées par IMEDSYS de tels changements et leur consentement, lorsqu’il est requis, devra être réitéré en cas de modification de la finalité ou des modalités de la collecte ou du traitement des données à caractère personnel.

Contact et Informations

Pour de plus amples informations concernant la Politique de confidentialité, les Personnes concernées sont invitées à contacter IMEDSYS à l’adresse email suivante : rgpd@imedsys.fr