Politique de protection et de sécurité des données à caractère personnel

Dans le cadre de son activité de vente de matériel médical, LD Medical est amené à traiter des données personnelles vous concernant.

La présente politique de confidentialité présente ainsi les engagements pris par LD Médical concernant la protection de vos données personnelles en votre qualité de client ou d’internaute et d’utilisateur des services.

Cette politique de confidentialité s’applique en complément des conditions générales de vente du site.

Réglementation applicable

LD Médical s’engage à se conformer aux dispositions légales et/ou règlementaires en vigueur, applicables pour ses traitements de données à caractère personnel, et notamment le règlement européen sur la protection des données 2016/679 du Parlement européen et du Conseil du 27 Avril 2016 applicable à compter du 25 Mai 2018, et la loi n°78-17 du 6 janvier 1978, modifiée, relative à l’informatique, aux fichiers et aux libertés.

Par ailleurs, LD Médical suit les recommandations de l’autorité de contrôle française, à savoir la CNIL, en matière de protection des données

Définitions

Traitement de données : Toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

Données personnelles : Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.

CNIL : Commission Nationale de l’Informatique et des Libertés

Responsable de traitement : la personne physique ou morale, publique ou privée, ou le service, qui détermine, seul ou avec d’autres, les finalités et les moyens du traitement.

Sous-traitant : la personne physique ou morale, publique ou privée, ou le service qui traite des données personnelles pour le compte du responsable de traitement.

Responsable des traitements de données personnelles mentionnés dans la présente politique

Le Responsable des traitements mentionnés par la présente politique est la société MDL MEDICAL, société à responsabilité limitée au capital de 300.000€, dont le siège social est 2 route de Californie à Annonay (07100) – RCS d’Aubenas n° 537 997 165 – APE 4646Z – N° TVA FR 685 379 971 65 N° SIRET 537 997 165 00023

Pour toutes questions relatives à la protection des données

Ecrire à 

Monsieur Braha Lonchant : contact@ld-medical.fr

Les données traitées

Les données personnelles que LD MEDICAL traite sont de deux sortes :

•          Les données que vous nous transmettez directement, à votre initiative et/ou à l’occasion de notre relation commerciale
•          Les données recueillies automatiquement

1.        Les données que vous nous transmettez directement

A l’occasion de nos différents échanges, nous pouvons vous demander de nous communiquer des informations qui vous concernent :

-          Lors de la création d’un compte sur notre site,

-          lors de l’inscription à la newsletter,

-          pour vous permettre d’accéder à nos offres et services.

2.        Les données recueillies automatiquement : les COOKIES

En application de la directive ePrivacy, les internautes doivent être informés et donner leur consentement préalablement au dépôt et à la lecture de certains traceurs.

En l’espèce, le site internet de LD MEDICAL utilise plusieurs types de cookies :

-          Des cookies techniques nécessaires à la navigation dans notre site, ainsi qu’à l’accès aux différents produits et services. Ils permettent en particulier notamment d’adapter la présentation du site aux préférences d’affichage de votre terminal (langue utilisée, résolution d’affichage). Ces cookies ne peuvent pas être désactivés ou paramétrés sous peine de ne plus pouvoir accéder au site et/ou aux services du site.

-          Des cookies de mesure d’audience de type Google Analytics. Ces cookies sont utilisés :

•          Aux fins de mesurer l’audience des différents contenus et rubriques de notre site et applications mobiles afin de les évaluer et de mieux les organiser.
•          Le cas échéant, de détecter des problèmes de navigation et par conséquent d’améliorer l’ergonomie de nos services.

Ces cookies ne produisent que des statistiques anonymes et des volumes de fréquentation, à l’exclusion de toute information individuelle. La durée de vie de ces cookies de mesure d’audience n’excède pas 13 mois.

En accédant à notre site, votre accord est sollicité pour l’utilisation des cookies précités que vous pouvez librement accepter ou refuser, à l’exception des cookies techniques nécessaires au fonctionnement du site comme indiqué ci-dessus.

Vous pouvez à tout moment modifier vos choix en cliquant sur le bouton cookies en bas à droite du site internet.

Ainsi, nous sommes amenés à traiter :

-          Des données relatives à votre identité telles que la civilité, le nom, prénom, date de naissance

-          Des données relatives aux coordonnées telles que adresse postale, adresse email, numéros de téléphone fixe ou mobile

-          Des données recueillies grâce aux cookies

LD Médical vous informe, si vous ne souhaitez pas être démarché téléphoniquement, de votre droit à vous inscrire sur la liste d’opposition au démarchage téléphonique BLOCTEL.

Les finalités des traitements

Les traitements mis en œuvre par LD MEDICAL répondent à des finalités déterminées, explicites et légitimes.

Vos données peuvent notamment être traitées pour :

-          La gestion de nos relations commerciales

-          Répondre aux obligations légales ou contractuelles

-          Effectuer le recouvrement de nos créances

-          Répondre à vos demandes de contact ou d’informations

-          Fournir des produits et services adaptés aux besoins

-          Communiquer des informations relatives à ces produits et services

Les fondements juridiques des traitements

Nous veillons à ce que chacun de nos traitements s’opère dans le respect de son fondement juridique qu’il s’agisse :

-          De l’exécution d’une relation contractuelle

-          Du recueil de consentement

-          De la réponse à nos intérêts légitimes

-          De la loi

Les destinataires des données personnelles traitées

Vos données personnelles ne sont communiquées qu’à des destinataires habilités et déterminés.

Ces destinataires peuvent avoir accès à vos données dans les limites nécessaires à l’accomplissement des finalités décrites ci-dessus.

Peuvent être destinataires :

-          LD MEDICAL et son personnel habilité

-          Les prestataires et sous-traitants réalisant des prestations pour le compte de LD MEDICAL

La conservation des données personnelles

Les données personnelles des clients de LD MEDICAL sont conservées pendant toute la durée de la relation commerciale.

Elles pourront être conservées au-delà de la relation commerciale pour les fins suivantes:

-          13 mois pour les cookies et leur consentement

-          25 mois pour les informations collectées par l’intermédiaire des cookies

-          3 ans pour les données clients à compter de la fin de la relation commerciale

-          10 ans pour la gestion des commandes/ livraisons/ factures/ comptabilité

-          Le temps de la procédure pour faire valoir nos droits ou défendre nos intérêts, ou pour satisfaire à la demande des autorités judiciaires ou administratives dûment habilitées.

Le transfert des données personnelles en dehors de l’Union Européenne

LD MEDICAL ne transfère aucune données personnelles vers un quelconque pays situé hors de l’Union Européenne.

Engagements de LD MEDICAL

LD MEDICAL s’engage à prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données personnelles dès la conception et de protection des données par défaut.

LD MEDICAL s’engage à traiter les données qui lui sont confiées uniquement pour la ou les seule(s) finalité(s) énoncées ci-dessus.

LD MEDICAL s’engage à notifier à l’autorité de contrôle compétente, dans les meilleurs délais, toute violation de données à caractère personnel. Par ailleurs, si la violation de données est susceptible d’engendrer un risque élevé pour vos droits et , celle-ci vous est communiquée dans les meilleurs délais.

Sécurité des données

LD MEDICAL met en œuvre toutes les mesures de sécurité techniques et organisationnelles appropriées afin de veiller à la confidentialité et à l’intégrité des données personnelles qu’elle traite, et particulièrement :

-          La sécurité physique des locaux : protection contre les menaces incendie, protection des matériels contre les pertes de services essentiels, protection contre les intrusions (alarme avec télésurveillance), contrôle de l’accès au bâtiment, gestion et suivi des habilitations d’accès incluant la gestion des visiteurs, procédures et alertes sur incidents.

-          La sécurité organisationnelle : responsabilités en matière de sécurité formellement définies et acceptées, sensibilisation des personnels à la sécurité des données, processus d’habilitation des accès aux systèmes d’information traitant des Données, procédure de gestion et notification des incidents de sécurité ou des demandes contraignantes affectant les Données.

-          La sécurité logique : Durcissement des environnements informatiques, cloisonnement des architectures réseau et filtrage (firewalls), contrôle d’accès par authentification, politique de mots de passe, protection des environnements informatiques sensibles par logiciel antivirus mis à jour.

-          La sécurisation des flux d’échanges de Données à caractère personnel, de manière à ce qu’ils ne puissent être exploités par un tiers non autorisé.

-          La traçabilité des actions et la gestion des preuves : Journalisation des activités des utilisateurs

-          La mise en place de procédure de contrôles pour s’assurer du maintien du niveau de sécurité dans le temps.

Par ailleurs, LD MEDICAL exige en cas de sous-traitance, que les intervenants auxquels elle fait appel, présentent les mêmes garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles qu’elle lui confie.

Droit des personnes

Vous disposez de droits concernant le traitement de vos données personnelles, qui pourront être exercés dans les conditions fixées par la règlementation en vigueur, à savoir :

-          Le droit d’être informé de façon compréhensible, aisément accessible sur les traitements de vos données qui sont mis en œuvre.

-          Le droit d’accès à vos données

-          Le droit de rectifier et d’obtenir la modification de vos données qui seraient inexactes ou incomplètes

-          Le droit à l’effacement de vos données, à moins que nous ayons des raisons légales ou légitimes de les conserver

-          Le droit de vous opposer au traitement lorsque celui-ci est fondé sur l’intérêt légitime du responsable de traitement

-          Le droit de vous opposer, à tout traitement et sans frais, sans avoir à motiver sa demande, à ce que vos données soient utilisées à des fins de prospection commerciale

-          Le droit à la limitation du traitement de vos données personnelles

-          Le droit à la portabilité de vos données quand le traitement est fondé sur le consentement ou l’exécution des contrats et que le traitement est effectué à l’aide de procédés automatisés

-          Le droit de retirer votre consentement à tout moment lorsque le traitement de vos données personnelles est fondé sur votre consentement

-          Le droit de donner des instructions spécifiques ou générales concernant la conservation, l’effacement, et la communication de vos données personnelles, applicables après votre décès

-          Le droit d’introduire une réclamation auprès de la CNIL

Pour toute question relative à l’exercice de ces droits, vous pouvez contacter :

Monsieur Braha Lonchant : contact@ld-medical.fr

Autorité compétente

Vous disposez d’un droit de recours auprès de la Commission Nationale de l’Informatique et des Libertés en cas de violation de la réglementation applicable en matière de protection des Données personnelles et notamment du RGPD.

Registres et documentation

LD MEDICAL déclare par ailleurs tenir un registre des traitements de données personnelles qu’elle effectue.

LD MEDICAL met à la disposition de ses partenaires commerciaux et des autorités compétentes, la documentation nécessaire pour démontrer le respect de toutes ses obligations.

Politique de Protection des données personnelles mise à jour le 23 Septembre 2021.