Politique de confidentialité
Politique de confidentialité des filiales commerciales de Novomedgroup
Les filiales commerciales de Novomedgroup concernées par cette politique de confidentialité sont :
NM Medical
- Site Internet https://www.kinessonne.com/
- Site Internet https://www.nmmedical.fr
- Site Internet https://www.nmmedical.be
Laboderm
- Site Internet https://www.laboderm.fr
Gyneas
- Site Internet https://www.gyneas.com
LCH Medical Products
- Site Internet www.lch-medical.com/fr/
1. Données à Caractère Personnel
Pour pouvoir passer ou gérer vos Commandes sur les sites Web des filiales de Novomedgroup votre compte client doit être créé. A cette occasion vous devez nous fournir des informations telles que vos nom et prénom, votre adresse, votre numéro de téléphone ainsi que votre email.
Lors de la création du Compte Client, de même que lors de la navigation sur les sites Web, les filiales de Novomedgroup collectent et traitent certaines Données à Caractère Personnel dans le strict respect des exigences de la CNIL, de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et du règlement général sur la protection des Données (RGPD UE 2016/679). Des Données sont également enregistrées via les cookies visant à optimiser la navigation sur les sites Web et mesurer l'audience.
2. Finalités du traitement
Dans le cadre de cette politique de confidentialité, les filiales de Novomedgroup revêtent la qualité de responsable de traitement.
Les Données à Caractère Personnel vous concernant - et tant pour les Clients que pour les utilisateurs des sites Web - seront traitées notamment pour les finalités suivantes :
- Effectuer les opérations relatives à la gestion des clients;
- Effectuer la facturation client;
- Effectuer les opérations relatives à la Commande
- Adresser des offres commerciales et promotionnelles sur nos Produits, et notamment la gestion des opérations de communication
- Mesurer l’audience et visites sur nos sites Web;
- Améliorer les sites Web et les services;
- Mise à disposition de contenus sur les sites Web;
- Instruction des demandes adressées par le Client;
- Conformité aux obligations légales des filiales de Novomedgroup ;
- Prévention de la fraude;
Vous pouvez modifier ultérieurement ces informations sur nos sites Web dans la rubrique de gestion de votre compte.
Sauf si le Client s’y oppose expressément, le Client est susceptible de recevoir des offres promotionnelles des filiales de Novomedgroup par courrier électronique.
Conformément aux directives du règlement général sur la protection des Données (RGPD n° 2016/679), et à la loi n°78/17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les Données à Caractère Personnel sont réservées à la société aux filiales de Novomedgroup.
Dans le cas où le paiement est possible sur un site Web, les Données des Commandes et paiements sont partagées avec le prestataire INGENICO ePayments (Ogone) ou avec le prestataire Payzen, également soumis aux exigences du règlement général sur la protection des données.
Les informations nominatives concernant le Client sont intégrées dans notre fichier Clients et pourront être utilisées en vue de vous envoyer des communications commerciales par voie postale ou eMail. Conformément à la loi 78-17 du 6 janvier 1978, vous disposez d'un droit d'accès et de rectification sur ces informations (cf Article 11.4 des présentes). Pour exercer ce droit il suffit de prendre contact avec la société Novomed group.
Les Données relatives au Client peuvent être communiquées aux équipes des filiales de Novomedgroup habilitées à gérer ces traitements, ou aux éventuels prestataires et sous-traitants chargés de la réalisation de traitement de Données à Caractère Personnel pour le compte des filiales de Novomedgroup. Ces prestataires sont également soumis à des obligations de confidentialité et de sécurité.
3. Confidentialité
Les filiales de Novomedgroup ou Novomedgroup sont les seuls propriétaires des informations nominatives recueillies sur les sites Web. Vos informations personnelles ne seront pas vendues, échangées, transférées, ou données à une autre société pour n’importe quel raison, sans votre consentement, en dehors de ce qui est nécessaire pour répondre à une demande et / ou une transaction, comme par exemple pour expédier une commande.
4. Divulgation à des tiers
Les filiales de Novomedgroup ne vendent pas, n’échangent pas et ne transfèrent pas vos informations personnelles identifiables à des tiers. Cela ne comprend pas les tierces parties de confiance qui nous aident à exploiter notre site Web ou à mener nos affaires, tant que ces parties conviennent de garder ces informations confidentielles.
Toutefois, il est nécessaire de partager des informations afin d’enquêter, de prévenir ou de prendre des mesures concernant des activités illégales, fraudes présumées, situations impliquant des menaces potentielles à la sécurité physique de toute personne, violations de nos conditions d’utilisation, ou quand la loi nous y contraint.
Les informations non-privées, cependant, peuvent être fournies à d’autres parties pour le marketing, la publicité, ou d’autres utilisations.
Pourquoi peut-il nous arriver de transférer vos données ?
Le transfert de vos données en dehors de l'Union Européenne est exceptionnel et s’explique principalement par la localisation de nos sous-traitants.
En effet, afin de vous proposer un service de qualité, nous avons décidé d'externaliser certaines opérations auprès de prestataires spécialisés qui disposent d'une réelle expertise dans leurs domaines. Et certains de ces prestataires sont établis en dehors de l’Union Européenne.
Comment sont encadrés ces transferts de données ?
Quels que soient les pays où sont établis nos sous-traitants, ils sont sélectionnés toujours avec la plus grande vigilance. C’est tout particulièrement le cas en ce qui concerne la manière dont sont sécurisées vos données. Ces sous-traitants n’agissent que sur instruction des filiales de Novomedgoup ou de NovomedGroup et n'utilisent à aucun moment vos données pour autre chose que l’exécution des prestations que nous leur confions. Un contrat est systématiquement conclu entre les filiales de NovomedGroup ou Novomedgroup et les sous-traitants sélectionnés.
Lorsque que nos prestataires sont établis en dehors de l’Union Européenne, nous avons à cœur de les sélectionner en priorité dans des pays dont le cadre légal apporte un niveau de sécurité satisfaisant. La liste de ces pays est disponible ici https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde.
Lorsque cela n'est pas possible, nous encadrons ces transferts par des mécanismes juridiques appropriés, notamment la signature de clauses contractuelles supplémentaires spécialement prévues pour ce type de transfert.
Comment savoir si vos données sont transférées ?
Si vous souhaitez savoir si vos données sont transférées, vous pouvez contacter directement notre service de traitement des données : dpo@novomedgroup.com.
5. Protection des informations
Nous mettons en œuvre une variété de mesures de sécurité pour préserver la sécurité de vos informations personnelles. Nous utilisons un cryptage à la pointe de la technologie pour protéger les informations sensibles transmises en ligne. Nous protégeons également vos informations hors ligne. Seuls les employés qui ont besoin d’effectuer un travail spécifique (par exemple, la facturation ou le service à la clientèle) ont accès aux informations personnelles identifiables. Les ordinateurs et serveurs utilisés pour stocker des informations personnelles identifiables sont conservés dans un environnement sécurisé. Vous disposez d'un recours légal possible auprès d'une autorité de contrôle telle que la CNIL.
6. Cookies et Données personnelles
Nos sites internet utilisent un système de gestion des cookies qui servent à améliorer l’accès à nos sites et identifient les visiteurs réguliers. En outre, nos cookies améliorent l’expérience d’utilisateur grâce au suivi et au ciblage de ses intérêts. Cependant, cette utilisation des cookies n’est en aucune façon liée à des informations personnelles identifiables sur nos sites.
7. Durée de conservation
Les Données à Caractère Personnel des utilisateurs des sites Web et des Clients sont conservées uniquement pendant la durée nécessaire à leur traitement et à l’accomplissement des finalités concernées et ne seront, en tout état de cause, pas conservées au-delà d’une durée s’établissant comme suit :
- 15 ans en ce qui concerne la gestion des Commandes, livraisons et factures à compter de l’émission de la dernière facture ;
- 13 mois en ce qui concerne les cookies à compter de leur dépôt sur le terminal ;
- 2 ans en ce qui concerne l’inscription du Client à nos offres commerciales et promotionnelles à compter de la fin de la relation client, ou, s’il s’agit d’un prospect, du dernier contact à son initiative.
8. Droits et exercice des droits des personnes concernées
Conformément au Règlement (UE) 2016/679 relatif à la protection des Données à Caractère Personnel et à la loi n°78-17 du 6 janvier 1978, le Client dispose des droits suivants sur ses données :
- DROIT D’INFORMATION
Les filiales de Novomedgroup s’engagent à produire une information claire, transparente et accessible sur les conditions et modalités de la collecte et du traitement des Données à Caractère Personnel.
- DROIT D’ACCES
Le Client dispose d’un droit d’accès permettant d’obtenir des informations sur l’existence d’un traitement et de ses modalités.
Le Client dispose également du droit d’obtenir une copie de ses Données.
- DROIT DE RECTIFICATION
Le Client peut solliciter Novomed group ou les filiales de Novomedgroup afin de procéder à la rectification de ses Données, notamment lorsque celles-ci ne sont plus à jour.
- DROIT A L’EFFACEMENT (« DROIT A L’OUBLI »)
Sous réserve de la règlementation en vigueur, et notamment des exceptions (par exemple, en matière de conservation nécessaire au respect d’une obligation légale), le Client peut réclamer l’effacement des Données à Caractère Personnel qui lui sont relatives.
- DROIT D’OPPOSITION
Le Client a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de Données à Caractère Personnel le concernant.
- DROIT A LA LIMITATION DU TRAITEMENT,
Sous certaines conditions, le Client peut obtenir du responsable du traitement, et donc les filiales de Novomedgroup, la limitation du traitement sous certaines conditions.
- DROIT A LA PORTABILITE.
Le Client peut obtenir auprès des filiales de Novomedgroup ou auprès de Novomedgroup les Données à Caractère Personnel précédemment fournies aux filiales de Novomedgroup dans un format structuré, couramment utilisé et lisible par machine.
Au titre du droit à la portabilité, le Client peut également transmettre ces Données à un autre responsable de traitement ou demander que les Données à Caractère Personnel le concernant soient directement transmises par filiales de Novomedgroup ou par Novomed group à un autre responsable de traitement, si cela est techniquement possible.
Enfin, le Client dispose de la faculté de donner des directives sur son sort après son décès.
Il est précisé que le Client dispose du droit de ne pas faire l’objet d’un profilage, comme d’une décision fondée exclusivement sur la base d’un traitement automatisé produisant des effets juridiques le concernant ou l’affectant de manière significative.
Les Utilisateurs des sites Web, Clients et personnes concernées par le traitement de ces informations peuvent exercer leur droit d’accès, de rectification, d'effacement, d'opposition et de limitation du traitement ou de la portabilité des Données auprès de filiales de Novomedgroup ou auprès de Novomed group, en adressant une demande par email dpo@novomedgroup.comau responsable de la protection des Données de Novomedgroup
- en prenant soin de joindre une copie recto verso de leur pièce d'identité (à scanner et envoyer en pièce jointe dans l'email ou à l’adresse postale) afin que la demande soit valable. Aucune demande ne pourra être traitée si celle-ci n’est pas accompagnée d’une copie recto/verso de la pièce d’identité.
Le Client peut également aussi contacter le DPO à l’adresse postale indiquée ci-dessous.
Toutes les fois où un traitement de Données à Caractère Personnel sera mis en œuvre par filiales de Novomedgroup en raison du consentement des personnes concernées, celles-ci ont la faculté de retirer leur consentement à tout moment. Cette faculté peut s’exercer en contactant le DPO de Novomedgroup à l’adresse email dpo@novomedgroup.comou à l’adresse postale suivante :
Novomedgroup
Service Client Novomedgroup
12-14 rue Sarah Bernhardt
92600 ASNIERES-SUR-SEINE _FRANCE
Toute demande d’exercice des droits susvisés sera traitée par les filiales de Novomedgroup ou par Novomedgroup dans un délai d’un (1) mois suivant sa réception. Néanmoins, en cas de complexité de la demande, ou d’un grand nombre de demandes à traiter, les filiales de Novomedgroup ou Novomedgroup pourront y répondre dans un délai maximum de trois (3) mois. Le Responsable de la Protection des Données (Data Protection Officer) au sein de Novomedgroup se tient à la disposition des Utilisateurs et Clients pour toute question sur les technologies et procédures déployées afin de protéger l’ensemble des Données transmises et enregistrées via internet, le tout en accord avec les exigences de la CNIL et de l’Union Européenne.
Le cas échéant, les utilisateurs des Sites Web et les personnes concernées ont la possibilité d'introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL), par voie postale ou par voie électronique sur le Site Web www.cnil.fr.
9. Consentement
En utilisant nos sites Web, vous consentez à notre politique de confidentialité.