Politique de Protection des Données Personnelles (PPDP)

 

 

1-Introduction

La présente Politique de Protection des Données Personnelles (ci-après « PPDP ») définit les principes et pratiques adoptés par Clinreal pour garantir la protection des données personnelles collectées et traitées dans le cadre de ses activités. Clinreal s’engage à respecter le Règlement Général sur la Protection des Données (RGPD) ainsi que toute autre réglementation applicable en matière de protection des données personnelles.

Les annexes à cette politique détaillent les traitements spécifiques par groupe concerné et peuvent être consultées selon les besoins.

 

2-Definitions

Définitions et acronymes :

 

    • CNIL : Commission Nationale de l’Informatique et des Libertés
    • DPO : Data Privacy Officer
    • GED : Gestion Électronique des Documents
    • PAS : Plan d’Assurance Sécurité
    • RGPD : Règlement Général sur la Protection des Données
    • SI : Systèmes d’Information
    • PRA : Plan de Reprise d’Activité
    • PCA : Plan de Continuité d’Activité

 

3-Objectif

La PPDP vise à garantir que les données personnelles sont collectées, utilisées, stockées et protégées conformément aux exigences légales et aux meilleures pratiques en matière de confidentialité et de sécurité.

 

4-Champs d’application

La PPDP s’applique à toutes les données personnelles collectées et traitées dans le cadre des relations avec :

 

    • Les utilisateurs du site
    • Les clients
    • Les fournisseurs et sous-traitants
    • Les salariés

Des politiques spécifiques détaillent les traitements pour chaque groupe concerné (voir Annexe 1).

 

5-Politique de Confidentialité des Clients et Fournisseurs

Dans le cadre des relations avec nos clients, fournisseurs et sous-traitants, Clinreal collecte et traite des données personnelles spécifiques. Cela inclut des informations sur les personnes représentant les fournisseurs, leurs contacts, ainsi que des informations relatives à l’exécution de nos contrats avec ces derniers.

Pour plus de détails, veuillez consulter la Politique de Confidentialité des Clients, Fournisseurs et sous-traitants

 

6-Politique de Confidentialité des Salariés

Les salariés de Clinreal sont également concernés par des traitements de données personnelles liés à la gestion des ressources humaines (recrutement, contrat, paie, formation, sécurité, etc.). Cette politique vise à assurer que toutes les données personnelles des employés sont traitées de manière sécurisée et conformément aux exigences légales.

Pour plus de détails, veuillez consulter la Politique de Confidentialité des Salariés de Clinreal.

 

7-Politique de Confidentialité Vigilance

Dans le cadre de nos engagements envers la sécurité des données et la vigilance, nous mettons en place des mesures pour surveiller et protéger nos systèmes d’information. Cela inclut la collecte et le traitement des données personnelles liées à la gestion des d’événements sanitaires indésirables et à la surveillance de la conformité avec nos politiques internes et les exigences légales.

Pour plus de détails, veuillez consulter la Politique de Confidentialité Vigilance.

 

8-Principes Généraux

Clinreal s’engage à respecter les principes fondamentaux suivants :

 

    • Légalité, loyauté et transparence : Nous collectons et utilisons vos données personnelles conformément aux lois en vigueur, de manière équitable et transparente. Les personnes concernées sont informées de la finalité et des modalités de ces traitements.
    • Limitation des finalités : Vos données personnelles sont uniquement collectées pour des objectifs clairs, légitimes et explicitement définis.
    • Minimisation des données : Seules les données strictement nécessaires pour atteindre ces objectifs sont collectées et traitées.
    • Exactitude : Nous nous assurons que vos données sont exactes et mises à jour. Vous pouvez demander leur rectification si nécessaire.
    • Limitation de la conservation : Nous ne conservons vos données personnelles que pendant la durée nécessaire à leur traitement, sauf obligation légale contraire.
    • Sécurité des données : Des mesures de sécurité techniques et organisationnelles sont en place pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation.

 

9-Droits des Personnes Concernées

Conformément au RGPD, les personnes concernées disposent des droits suivants :

 

    • Accès : Obtenir une copie des données traitées.
    • Rectification : Corriger des données inexactes.
    • Effacement : Demander la suppression des données dans certains cas.
    • Limitation du traitement : Restreindre l’utilisation des données dans des cas spécifiques.
    • Portabilité : Recevoir les données dans un format structuré ou les transmettre à un tiers.
    • Opposition : Refuser un traitement, sauf motif légitime.

Les demandes peuvent être adressées à Clinreal (voir les coordonnées en fin de document).

 

10-Sécurisation des Données

Clinreal s’engage à mettre en place des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, y compris la sécurisation des systèmes d’information, la gestion des incidents de sécurité et la réalisation d’audits pour garantir la conformité aux normes de sécurité.

 

11-Sous-traitance et Partenariats

Clinreal peut faire appel à des sous-traitants qui s’engagent contractuellement à respecter les exigences de sécurité et de confidentialité. Des contrôles garantissent leur conformité.

 

12-Mise à jour de la Politique

Clinreal s’engage à maintenir cette Politique de Protection des Données Personnelles (PPDP ) à jour pour refléter les évolutions légales, réglementaires ou organisationnelles. Les modifications de cette politique sont publiées sur notre site internet.

Nous vous encourageons à consulter régulièrement cette politique afin de rester informé(e) des éventuelles mises à jour. La version en vigueur est celle publiée sur notre site au moment de votre consultation.

 

13-Contact

Pour toute question concernant la présente politique ou pour exercer vos droits (accès, rectification, effacement, opposition, etc.), vous pouvez contacter notre Délégué à la Protection des Données (DPO) :

 

    • Adresse postale : 66 avenue de l’URSS, 31400 Toulouse.
    • Email : dpo@clinreal.com

Nous nous engageons à répondre à vos demandes dans les meilleurs délais et conformément aux exigences du RGPD.

Annexe 1 : Politique de protection des données personnelles

 

Politique Données collectées Finalités Partage des données Durée de conservation
PCU : Politique de Confidentialité Utilisateurs Identité, adresse IP, données de connexion, pages visitées Gestion des services en ligne, amélioration de l’expérience utilisateur Sous-traitants techniques, autorités compétentes Logs techniques : 1 an ; Données via formulaire : 2 ans max
PCC : Politique de Confidentialité Clients, Fournisseurs et Sous-traitants Identité, coordonnées, préférences, données contractuelles Gestion contractuelle, respect des obligations légales Prestataires tiers, banques, autorités légales Selon la durée du contrat + obligations réglementaires
PCV : Politique de Confidentialité Vigilance Données de santé, identité, habitudes d’utilisation Gestion des vigilances (cosmétovigilance, nutrivigilance, matériovigilance) Sous-traitants (médecins, traducteurs) et autorités sanitaires 1 an (sauf obligation légale)
PCS : Politique de Confidentialité des Salariés Données administratives, financières, professionnelles Gestion RH : paie, formation, conformité légale Prestataires RH, autorités légales, assureurs Pendant la durée du contrat + délais légaux

Ces politiques peuvent être modifiées pour refléter des changements dans la législation ou les pratiques de Clinreal. Nous vous invitons à consulter régulièrement notre politique de confidentialité pour rester informé(e)

Politique de Confidentialité Utilisateurs

 

 

1- Objectif

Garantir la confidentialité et la protection des données personnelles des utilisateurs lors de leurs visites et interactions avec le site internet.

 

2- Données collectées

Les types de données personnelles collectées incluent :

 

    • Identité : Nom, prénom (si fournis via des formulaires).
    • Coordonnées : Adresse e-mail, numéro de téléphone (le cas échéant).
    • Données techniques :
      • Adresse IP.
      • Type et version du navigateur.
      • Système d’exploitation utilisé.
      • Données de connexion (date et heure).

        • Pages visitées, durée de visite, clics.

    • Données transmises via les formulaires : Contenu des messages ou requêtes spécifiques soumis par les utilisateurs.

 

3- Finalités du traitement :

Les données collectées sont utilisées pour :

 

    • Fournir les services demandés :
        • Répondre aux demandes transmises via les formulaires de contact ou autres moyens de communication sur le site.

    • Améliorer l’expérience utilisateur :
      • Analyser les interactions pour optimiser la navigation et les fonctionnalités.

        • Collecter des statistiques anonymisées sur l’utilisation du site afin d’identifier les points d’amélioration.

    • Respecter les obligations légales et de sécurité :
      • Prévenir et détecter d’éventuels incidents de sécurité.

        • Répondre aux réquisitions des autorités compétentes dans le respect de la législation en vigueur.

 

4- Partage des données :

Les données personnelles peuvent être partagées avec :

 

    • Sous-traitants techniques :
      Fournisseurs de services impliqués dans l’hébergement, la maintenance ou l’analyse du site.
    • Autorités compétentes :
      En cas d’obligation légale ou pour répondre à des enquêtes judiciaires.

 

5- Conservation des données :

La durée de conservation varie selon la nature des données collectées :

 

    • Données collectées via les formulaires :
      Conservées pendant une durée maximale de 2 ans à compter de la dernière interaction avec l’utilisateur.
    • Logs techniques (journaux de connexion) :
      Conservés pendant une durée de 1 an pour des raisons de sécurité et de conformité réglementaire.

 

6- Utilisation des cookies :

Des cookies sont utilisés sur le site pour :

 

    • Assurer le fonctionnement essentiel :
        • Permettre une navigation fluide et sécurisée (cookies essentiels).

    • Analyser l’utilisation du site :
        • Fournir des données statistiques anonymes pour améliorer les performances et le contenu du site (cookies analytiques).

Gestion des cookies :
Lors de la première visite sur le site, un bandeau d’information sur les cookies s’affiche. Les utilisateurs peuvent :

 

    • Accepter ou refuser l’utilisation des cookies analytiques.
    • Modifier leurs préférences à tout moment via un lien de gestion des cookies disponible sur le site.

 

7- Droits des utilisateurs :

Conformément au RGPD, chaque utilisateur dispose des droits suivants sur ses données personnelles :

 

    • Accès : Obtenir une copie des données collectées et traitées.
    • Rectification : Corriger ou mettre à jour des informations inexactes.
    • Effacement : Demander la suppression des données, sous réserve des obligations légales.
    • Limitation : Restreindre temporairement le traitement de certaines données.
    • Opposition : Refuser le traitement des données à des fins spécifiques.
    • Portabilité : Recevoir ses données dans un format structuré ou demander leur transfert à un tiers.

Exercice des droits :
Les demandes peuvent être adressées à Clinreal via les coordonnées suivantes :

 

    • Adresse postale : 66 avenue de l’URSS, 31400 Toulouse.
    • E-mail : dpo@clinreal.com

 

8- Sécurité des données :

Des mesures techniques et organisationnelles rigoureuses sont mises en place pour protéger les données collectées, notamment :

 

    • Cryptage des communications via le protocole HTTPS.
    • Stockage sécurisé des données sur des serveurs conformes aux normes de sécurité en vigueur.
    • Surveillance régulière et audits pour détecter et prévenir tout incident de sécurité.

Cette Politique de Confidentialité Utilisateurs est sujette à des mises à jour pour refléter les évolutions légales ou techniques. Nous invitons les utilisateurs à la consulter régulièrement.

Dernière mise à jour : 22 juin 2024.

Politique de Confidentialité Clients, Fournisseurs et Sous-Traitants

Cette politique explique comment Clinreal traite les données personnelles de ses Clients, partenaires, sous-traitants, fournisseurs et leurs employés, dans le cadre de ses relations commerciales. Chaque Client, Fournisseur, Sous-Traitant doit partager cette politique avec ses salariés et sous-traitants concernés.

Cette politique de confidentialité est en lien avec la Politique de Protection des Données Personnelles (PPDP) de Clinreal.

 

1- Responsable du traitement des données

Clinreal, dont le siège social est situé au 66 avenue de l’URSS, 31400 Toulouse, est responsable du traitement des données personnelles liées à ses fournisseurs et sous-traitant.

 

2- Données personnelles collectées

Dans le cadre de la relation commerciale, Clinreal peut collecter les données suivantes :

 

    • Identification : Nom, fonction, coordonnées (email, téléphone), employeur.
    • Données spécifiques : Préférences alimentaires pour des événements, informations liées à la conformité légale (lutte contre le blanchiment d’argent et la corruption).
    • Autres données pertinentes : Toute information nécessaire à la gestion de notre contrat ou relation commerciale.

 

3- Finalités du traitement des données

Clinreal traite vos données personnelles pour :

 

    • Gestion administrative et contractuelle (contrats, factures, paiements) – nécessaire à l’exécution du contrat.
    • Respect des lois et obligations légales (par ex., lutte contre le blanchiment) – basé sur nos obligations légales.
    • Protection juridique en cas de litige – pour protéger nos intérêts légitimes.
    • Organisation d’événements (repas ou autres) – avec votre consentement pour certaines données.

 

4- Partage de vos données

Vos données personnelles peuvent être partagées avec :

 

    • Prestataires de services tiers (maintenance, logistique, marketing, linguistique,  ..).
    • Conseillers professionnels (avocats, auditeurs, comptables).
    • Autorités légales et administratives.
    • Assureurs ou banques.

Transferts hors de l’EEE : Si nécessaire, ces transferts seront sécurisés par des clauses contractuelles types validées par la Commission européenne.

 

5- Durée de conservation des données

Clinreal conserve vos données personnelles aussi longtemps que nécessaire pour :

 

    • La gestion du contrat.
    • Respecter des obligations légales (archivage selon la réglementation en vigueur).
      Elles sont ensuite supprimées ou anonymisées.

 

6- Sécurité des données

Clinreal applique des mesures techniques et organisationnelles pour protéger vos données contre les accès non autorisés, la perte ou les altérations accidentelles.

 

7- Vos droits

Vous disposez des droits suivants concernant vos données personnelles :

 

    • Retrait du consentement (pour les traitements basés sur le consentement).
    • Accès : Consulter les données vous concernant.
    • Rectification : Corriger ou compléter vos données.
    • Effacement : Demander la suppression de certaines données, sauf obligation légale contraire.
    • Nous ne sommes pas tenus de donner suite à votre demande d’effacement si :
        • Le traitement est nécessaire au respect d’une obligation légale (ex. : obligations fiscales, sociales ou administratives).
        • Les données sont nécessaires à la constatation, l’exercice ou la défense de droits en justice (par exemple en cas de litige ou de réclamation en cours).

 

    • Limitation : Restreindre le traitement de vos données dans certains cas (ex. : contestation de leur exactitude).
    • Opposition : Refuser un traitement basé sur l’intérêt légitime de Clinreal, sauf en cas de nécessité légale.
    • Portabilité : Recevoir vos données dans un format structuré ou les transmettre à un tiers.

Vous pouvez également introduire une plainte auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

 

8- Contact

Pour toute question ou pour exercer vos droits, contactez-nous à :

Adresse postale : 66 avenue de l’URSS, 31400 Toulouse.

Email : dpo@clinreal.com

Dernière mise à jour : 6 mars 2024.

Cette politique peut être modifiée pour refléter des changements dans la législation ou les pratiques de Clinreal.

Nous vous invitons à consulter régulièrement notre politique de confidentialité pour rester informé(e)

 

 

Politique de Confidentialité Vigilance (Cosmétovigilance, Nutrivigilance, Matériovigilance)

Cette politique explique comment Clinreal, agissant comme sous-traitant pour ses clients (les « Clients »), collecte, utilise et protège les informations personnelles liées au signalement d’événements sanitaires indésirables survenus après l’utilisation de produits distribués par ses Clients.

 

1- Rôle de Clinreal

Service de vigilance : Clinreal propose aux fabricants de produits cosmétiques, compléments alimentaires et dispositifs médicaux un service de suivi des événements sanitaires indésirables.

Obligations des Clients : Les Clients doivent surveiller et déclarer ces événements conformément aux réglementations en vigueur (par ex. : Règlement européen 1223/2009 pour les cosmétiques, ou aux éventuels textes nationaux relatifs à la Cosmétovigilance, Nutrivigilance, Matériovigilance, ainsi qu’aux Règlementations applicables dans les pays hors Europe).

 

2- Données collectées

En cas de déclaration d’un événement sanitaire indésirable, le Client et Clinreal collectent les informations nécessaires pour analyser et gérer le cas :

 

    • Identification : Nom, prénom, email, téléphone, etc.
    • Santé : Maladies, allergies, résultats médicaux, etc.
    • Habitudes et caractéristiques : Produits utilisés, type de peau, origines ethniques si nécessaire.
    • Vie personnelle : Si l’événement concerne un proche.

Ces données peuvent provenir d’un questionnaire ou être complétées par des experts (médecins, linguistes, etc.).

 

3- Partage des données

 

    • Avec les sous-traitants : Clinreal peut collaborer avec des sous-traitants (par exemple, médecins ou traducteurs) pour traiter vos données en toute confidentialité et conformément à la réglementation.
    • Avec les autorités compétentes : Les données peuvent être transmises aux autorités sanitaires (nationales ou internationales) pour satisfaire aux obligations de déclaration des événements sanitaires graves.

 

4- Durée de conservation

 

    • Les données sont conservées 1 an, sauf obligation légale de conservation prolongée.
    • À l’expiration, elles sont soit transférées au Client et/ou anonymisées.

 

5- Bases légales

 

    • Intérêt légitime : Répondre à votre signalement.
    • Mission d’intérêt public : Déclaration aux autorités sanitaires.

Certaines informations sont obligatoires (signalées par un astérisque), les autres sont facultatives.

 

6- Vos droits

Vous pouvez, dans les limites prévues par la loi :

 

    • Consulter vos données ;
    • Les corriger ou les compléter ;
    • Limiter leur traitement dans certains cas (ex. : vérification d’exactitude) ;
    • Définir leur usage après votre décès.

Certaines restrictions s’appliquent si le traitement repose sur une obligation légale.

Vous pouvez également introduire une plainte auprès de la CNIL (3 Place de Fontenoy, 75007 Paris) si vous estimez que vos droits ne sont pas respectés.

 

7- Contact

Pour toute question ou pour exercer vos droits, contactez-nous à :

Adresse postale : 66 avenue de l’URSS, 31400 Toulouse.

Email : dpo@clinreal.com

Dernière mise à jour : 20 juin 2024.

Cette politique peut être modifiée pour refléter des changements dans la législation ou les pratiques de Clinreal.

Nous vous invitons à consulter régulièrement notre politique de confidentialité pour rester informé(e)

Politique de Confidentialité pour les Salariés

La présente politique explique comment Clinreal collecte, utilise et protège les données personnelles de ses employés, conformément aux lois applicables en matière de protection des données, notamment le RGPD. Cette politique de confidentialité est en lien avec la Politique de Protection des Données Personnelles (PPDP) de Clinreal.

 

1- Responsable du traitement des données

Clinreal, dont le siège social est situé au 66 avenue de l’URSS, 31400 Toulouse, est responsable du traitement de vos données personnelles.

 

2- Données personnelles collectées

Dans le cadre de votre relation d’emploi, Clinreal peut collecter les données suivantes :

 

    • Données d’identification : Nom, prénom, date de naissance, adresse, numéro de sécurité sociale, coordonnées.
    • Informations professionnelles : Poste, contrat de travail, évaluations de performance, formations suivies.
    • Informations financières : Salaire, coordonnées bancaires, justificatifs pour les avantages sociaux.
    • Données de santé : Certificats médicaux, aménagements liés à un handicap (dans les limites autorisées par la loi).
    • Données de connexion : Accès aux systèmes d’information de Clinreal (dans un cadre strictement professionnel).
    • Données relatives à la conformité légale : Vérifications d’antécédents professionnels si nécessaire.

 

3- Finalités du traitement des données

Clinreal traite vos données personnelles pour :

 

    1. Gestion administrative et RH : Paie, gestion des contrats, congés, formations, évaluations de performance.
    2. Conformité légale : Déclarations sociales, gestion des accidents de travail, conformité au droit du travail.
    3. Sécurité et accès : Gestion des badges/accès vidéosurveillance au Local 66 URSS, accès aux systèmes informatiques (NAS, applicatifs métiers,  ..),
    4. Amélioration des conditions de travail : Organisation de formations ou mesures spécifiques
    5. Gestion des litiges : Protection des droits de Clinreal en cas de contentieux.

 

4- Partage de vos données

Vos données personnelles peuvent être partagées avec :

 

    • Prestataires de services RH (avocat, comptable,  ..) : Gestion de paie, outils de formation, contrat de travail ou autres services nécessaires.
    • Autorités légales : URSSAF, impôts, ou toute autre autorité compétente.
    • Assureurs : Pour la couverture santé, prévoyance ou autres avantages.
    • Sous-traitants informatiques : Gestion des outils professionnels (e-mails, logiciels RH).

Transferts hors EEE : Si un transfert en dehors de l’Espace Économique Européen est nécessaire, Clinreal veillera à appliquer des clauses contractuelles types ou d’autres mécanismes légaux reconnus.

 

5- Durée de conservation des données

Clinreal conserve vos données personnelles aussi longtemps que nécessaire pour :

 

    • La gestion de votre contrat de travail et les obligations légales associées.
    • En cas de fin de contrat, vos données sont archivées pour répondre à des obligations légales ou jusqu’à l’expiration des délais de prescription légale.

Une fois ces délais passés, vos données sont supprimées ou anonymisées.

 

6- Sécurité des données

Clinreal applique des mesures techniques et organisationnelles pour protéger vos données contre les accès non autorisés, la perte ou les altérations accidentelles.

 

7- Vos droits

Vous disposez des droits suivants concernant vos données personnelles :

 

    • Accès : Consulter les données collectées sur vous.
    • Rectification : Corriger ou mettre à jour vos données.
    • Effacement : Demander la suppression de certaines données, sous réserve d’obligations légales. Nous ne sommes pas tenus de donner suite à votre demande d’effacement si :
      • Le traitement est nécessaire au respect d’une obligation légale (ex. : obligations fiscales, sociales ou administratives).

        • Les données sont nécessaires à la constatation, l’exercice ou la défense de droits en justice (par exemple en cas de litige ou de réclamation en cours).

    • Limitation : Restreindre le traitement de vos données dans certains cas (ex. : contestation de leur exactitude).
    • Opposition : Refuser un traitement basé sur l’intérêt légitime de Clinreal, sauf en cas de nécessité légale.
    • Portabilité : Recevoir vos données dans un format structuré ou les transmettre à un tiers.

Vous pouvez également introduire une plainte auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

 

8- Contact

Pour toute question ou pour exercer vos droits, contactez-nous à :

Adresse postale : 66 avenue de l’URSS, 31400 Toulouse.

Email : dpo@clinreal.com

Dernière mise à jour : 22 avril 2024.

Cette politique peut être modifiée pour refléter des changements dans la législation ou les pratiques de Clinreal.

Nous vous invitons à consulter régulièrement notre politique de confidentialité pour rester informé(e)