Paiement
100% sécurisé
Livraison gratuite
à partir de 100€ (point relais)

Conseils d’achat et aide à l’utilisation des produits gratuits au 06.23.26.03.92

Spécialiste santé et sommeil

Politique de protection des données

DEFINITIONS

Au sens de la présente Politique, les termes suivants seront utilisés :

« AIPD » • Analyse d’Impact relative à la Protection des Données.

« CNIL » • Commission Nationale Informatique et Libertés.

« Destinataire » • La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.

« Donnée à caractère personnel » • Toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

« DPO » • Data Protection Officer ou Délégué à la Protection des Données.

« Personne concernée » • La personne physique à laquelle se rapportent les données à caractère personnel faisant l’objet du traitement.

« Privacy by Default » (Protection des données par défaut) • PROXISANTE met en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées.

« Privacy by Design » (Protection des données à caractère personnel dès la conception) •

PROXISANTE met en œuvre, tant au moment de la détermination des moyens du traitement qu’au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées qui sont destinées à mettre en œuvre les principes relatifs à la protection des données de façon effective et à assortir le traitement des garanties nécessaires afin de répondre aux exigences du présent règlement et de protéger les droits de la personne concernée.

« RGPD » • Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.

« Responsable de traitement » • La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.

« Sous-traitant » • La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

« Tiers » • Une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

« Traitement » • Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

PREAMBULE

PROXISANTE tient à placer la protection des données à caractère personnel au cœur de ses engagements.

PROXISANTE s’engage donc, par la présente Politique de Protection des Données, à respecter la règlementation en matière de protection des données à caractère personnel pour ses (clients, patients, consommateurs, acheteurs, salariés, fournisseurs, prestataires, partenaires …) conformément au Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) et à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

OBJECTIFS

Par le biais de la présente Politique de Protection des Données, PROXISANTE s’engage expressément à :

DPO

Le DPO est le « chef d’orchestre » de la mise en conformité au sein d’un organisme. Son rôle est de former et d’informer, conseiller, contrôler et sensibiliser sur toutes les questions relatives à la protection des données à caractère personnel. Il a pour mission la protection, la sécurité et la confidentialité des données à caractère personnel.

COLLECTE ET UTILISATION DES DONNEES

PROXISANTE s’engage, en sa qualité de responsable de traitement, à collecter uniquement les données à caractère personnel strictement nécessaires au regard des finalités pour lesquelles elles sont traitées et ce, directement auprès des personnes concernées (clients, patients, consommateurs, acheteurs, salariés, fournisseurs, prestataires, partenaires …).

Lorsque le consentement de la personne concernée est nécessaire à la collecte et au traitement de certaines données, PROXISANTE s’engage à recueillir ce consentement conformément aux exigences du RGPD.

Dans le cas où des données seraient collectées indirectement, PROXISANTE s’engage formellement à informer ses clients, patients, consommateurs, acheteurs, salariés, fournisseurs, prestataires, partenaires … de celle-ci.

PROXISANTE s’engage également à ne pas traiter les données d’une manière incompatible avec les finalités pour lesquelles elles ont été initialement collectées.

CONSERVATION DES DONNEES

PROXISANTE s’engage à conserver les données à caractère personnel de ses clients, patients, consommateurs, acheteurs, salariés, fournisseurs, prestataires, partenaires … pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

En tout état de cause, le droit à l’information dont jouissent les personnes concernées implique que celles-ci soient expressément informées de la durée de conservation des données à caractère personnel les concernant.

COMMUNICATION DES DONNEES

PROXISANTE souhaite être transparente quant à l’utilisation qui est faite des données à caractère personnel de ses clients, patients, consommateurs, acheteurs, salariés, fournisseurs, prestataires, partenaires …

Pour ce faire, ceux-ci sont informés que les données à caractère personnel les concernant sont susceptibles d’être communiquées :

RESPECT DES DROITS DES PERSONNES

Dans le cadre permis par le Règlement Européen, PROXISANTE s’engage à respecter et à faire respecter les droits dont jouissent ses clients, patients, consommateurs, acheteurs, salariés, fournisseurs, prestataires, partenaires … :

Afin de garantir une réponse efficace et dans le délai règlementaire imparti, PROXISANTE a mis en place une procédure de gestion des droits.

Vous pouvez ainsi exercer vos droits en vous adressant à l’adresse suivante :

PROXISANTE • 8 rue Gaston Evrard Centre de Gros Larrieu • 31094 TOULOUSE CEDEX 1

GESTION DES VIOLATIONS DE DONNEES

PROXISANTE s’engage formellement à prendre toutes les mesures afin de minimiser les impacts d’une éventuelle violation de données à caractère personnel pour les personnes concernées.

Pour ce faire, PROXISANTE, en sa qualité de responsable de traitement, s’engage à notifier toute violation de données à caractère personnel à la CNIL dans un délai maximal de 72 heures après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

PROXISANTE s’engage également à communiquer toute violation de données à caractère personnel à la personne concernée dans les meilleurs délais lorsque la violation en question est susceptible d’engendrer un risque élevé pour ses droits et libertés.

Afin d’assurer une gestion efficiente des violations de données à caractère personnel,
PROXISANTE a mis en place une procédure dédiée à cet effet.

SECURITE ET CONFIDENTIALITE

Dans le respect de la règlementation et dans la mesure où la sécurité et la confidentialité des données à caractère personnel des clients, patients, consommateurs, acheteurs, salariés, fournisseurs, prestataires, partenaires … de PROXISANTE est un enjeu majeur, PROXISANTE s’engage à mettre en place toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

La sécurité ne peut être optimale que si, et dans la mesure où, le sous-traitant respecte également les différentes mesures techniques et organisationnelles.

Pour ce faire, PROXISANTE s’engage formellement à s’assurer que l’ensemble de ses
sous-traitants et partenaires présentent des garanties appropriées quant à la mise en œuvre de mesures techniques et organisationnelles, dans le respect du RGPD et des droits des personnes concernées.

PROXISANTE s’engage également à ce qu’un contrat soit conclu entre elle et ses sous-traitants en ce sens.

PRIVACY BY DESIGN

Dans le respect de la règlementation, PROXISANTE s’engage, avant de mettre en œuvre tout traitement de données à caractère personnel, à :

Vos droits et les modalités de leur exercice

Conformément à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée et au Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD), vous disposez d’un droit d’accès et de rectification sur les informations qui vous concernent, ainsi que d’un droit à la limitation du traitement et à l’effacement des données dans le cadre permis par le RGPD.

Pour exercer ces droits, vous pouvez contacter la société PROXISANTE :

PROXISANTE

13-15 rue des Amériques

94370 SUCY EN BRIE

Si après avoir contacté la société PROXISANTE, vous estimez que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation auprès de la CNIL.