Politique de confidentialité

ARTICLE 1 : AVANT-PROPOS

Le RGPD et vous…

La protection des données personnelles est l’une de nos préoccupations majeures. La politique de confidentialité s’inscrit dans un contexte juridique marqué par le Règlement Européen sur la Protection des Données (Règlement UE 2016/679 du 27 avril 2016), applicable depuis le 25 mai 2018 et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée relatif à l’informatique, aux fichiers et aux libertés. Ainsi, la présente politique de protection des données a pour but de vous présenter :

  • Le responsable de traitement des données à caractère personnel
  • La manière dont sont collectées et traitées vos données. Une donnée personnelle est une donnée permettant d’identifier une personne physique.
  • Vos droits concernant l’utilisation de vos données personnelles
  • Les destinataires à qui vos données sont transmises
  • La politique du site en matière de gestion des cookies
 

Cette politique de confidentialité est complémentaire aux mentions légales présentes sur les sites interne.

ARTICLE 2 : LEXIQUE

Promis, vous allez nous comprendre !

Une Donnée à caractère personnel (ou Donnée Personnelle) est toute information relative à une personne identifiée ou identifiable, c’est-à-dire permettant de l’identifier directement (ex., le nom et le prénom) ou indirectement (ex., les cookies).

Un Traitement de données personnelles est toute opération ou ensemble d’opérations (automatisées ou non) appliqués à des données ou des ensembles de données à caractère personnel, comme par exemple : la collecte, l’enregistrement, l’organisation, la conservation, la transmission de données (…)

Le Responsable de traitement détermine les finalités (les objectifs du traitement) et les moyens des traitements.

Le Sous-traitant traite des données à caractère personnel pour le compte du responsable du traitement et sous ses instructions.

ARTICLE 3 : PRINCIPES GENERAUX

Des obligations juridiques, nous en avons !

Conformément aux dispositions de l’article 5 du Règlement Général sur la Protection des Données (RGPD), la collecte et le traitement de vos données personnelles respectent les principes suivants :

  • Licéité, loyauté et transparence : la collecte et le traitement des données personnelles ne peut reposer que sur une base légale définie au préalable (exécution d’un contrat, obligation légale, consentement, intérêt légitime, préservation des intérêts vitaux)
  • Finalités limitées : la collecte et le traitement des données personnelles sont réalisés pour répondre à un ou plusieurs objectifs définis
  • Minimisation de la collecte et du traitement de données : seules les données strictement nécessaires à la bonne exécution des objectifs poursuivis sont collectées 
  • Conservation des données limitée dans le temps : le responsable de traitement est dans l’obligation de définir des durées de conservation concernant les données personnelles traitées
  • Intégrité et confidentialité des données collectées et traitées : le responsable de traitement s’engage à garantir l’intégrité et la confidentialité des données collectées.

ARTICLE 4 : RESPONSABLE DE TRAITEMENT

Nous sommes responsables des données confiées !

En tant que responsable de traitement, LUMIBIRD MEDICAL s’engage à respecter les obligations issues du Règlement et de la Loi Informatique et Libertés modifiée, concernant la collecte et le traitement des données à caractère personnel. Conformément à l’article 32 du RGPD, nous mettons en œuvre toute les mesures techniques et organisationnelles pour assurer la protection de vos données personnelles.

ARTICLE 5 : DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES : QUELLES DONNEES ?

Que savons-nous sur vous ?

Conformément au principe de minimisation, nous ne collectons que les données nécessaires à la réalisation de nos missions. Ainsi, dans le cadre de notre activité de fabrication de lasers, échographes en ophtalmologie, d’organisations de formations à destination de nos clients, distributeurs et professionnels de santé, ainsi que de nos recherches, études et développement de nouveaux produits, LUMIBIRD MEDICAL est susceptible de collecter et traiter les informations suivantes :

  • Identité : nom, prénom, âge, sexe
  • Vie professionnelle : qualification, emploi, adresse mail professionnelle, n°RPPS
  • Données de connexion : Identifiants et mots de passe d’accès à l’espace distributeurs
  • Internet : Adresse IP, historique de connexion
  • Vie professionnelle : adresse, mail, numéro de téléphone
  • Informations économiques : RIB, données bancaires, de paiement
  • Données sensibles : données de santé, numéro de sécurité sociale

Dans le cadre de notre mission de recherche et de fabrication des lasers et échographes, nous sommes amenés à avoir connaissance de données sensibles, telles que des données médicales (maladies, symptômes, traitement) et le numéro de sécurité sociale, afin de réaliser les études cliniques, de réaliser la maintenance de nos appareils et le suivi éventuel de leurs effets indésirables sur les patients. Conscients du niveau de sensibilité de ces informations, nous avons à cœur de vous garantir un niveau maximum de confidentialité, ainsi qu’un engagement dans le respect de nos obligations légales et règlementaires. Toutes les données collectées sont ainsi strictement nécessaires à la réalisation de la mission que vous nous avez confiée.

ARTICLE 6 : DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES : POUR QUELLES RAISONS ?

Nous tenons à vous expliquer !

Dans l’ensemble de ces situations, LUMIBIRD MEDICAL agit en qualité de « Responsable de traitement » au sens du RGPD.

DONNEES COLLECTEESRAISONS DE LA COLLECTEDUREES DE CONSERVATIONFONDEMENT JURIDIQUE
CONSULTATION DES SITES INTERNET

– Identité

– Vie personnelle

– Vie professionnelle

– Données de connexion

– Internet

Nous utilisons ces données afin de :
– Vous adresser des communications commerciales (si vous avez donné votre consentement)
– Vous contacter lorsque vous remplissez le formulaire de contact 

Les données récoltées par le biais du formulaire sont conservées durant 3 ans à compter de la collecte ou du dernier contact émanant du prospect.

Vos données de navigation sur notre site internet sont conservées pour une durée maximale de 6 mois.

Consentement

– Vous proposer des services personnalisés 
– Contrôler et améliorer nos sites Internet et nos applications ;
– Procéder à des analyses d’audience ou réaliser des statistiques 
– Sécuriser nos sites Internet/applications et assurer notre et votre protection contre la fraude.

Intérêt légitime
DONNEES COLLECTEESRAISONS DE LA COLLECTEDUREES DE CONSERVATIONFONDEMENT JURIDIQUE
MISSION DE FABRICATION D’APPAREILS LASERS, ECHOGRAPHES ET SECHERESSE OCULAIRE EN OPHTALMOLOGIE

– Identité

– Vie personnelle

– Vie professionnelle

– Informations économiques

– Données de connexion

– Internet

– Données sensibles

Nous utilisons ces données afin de :
– Gérer et exécuter les commandes et exigences clients
– Conclure et exécuter les contrats clients, contrats de maintenance et contrats de distribution
– Adapter l’offre et établir les devis
– Fabriquer les produits et préparer les ordres de fabrication
– Gérer et organiser les livraisons de produits
– Gérer les autorisations règlementaires de ventes à l’export
– Installer et suivre la conformité des produits (établissement de rapport d’expertise et de procès-verbal de conformité notamment)
– Suivre les effets indésirables sur les patients et gérer les réclamations et retours produits
– Etablir des devis de réparation éventuels
– Effectuer la maintenance quotidienne des produits
– Mettre à disposition un espace distributeurs, une plateforme médicale en ligne et une Hotline en support technique des distributeurs
– Répondre à vos questions et interagir avec vous de toute autre manière
– Gérer votre participation à des enquêtes de satisfaction pour prendre en compte votre avis et vos suggestions
– Suivre notre relation
– Gérer les règlements, facturations, etc…

Conservation le temps de la relation commerciale et 5 ans après la fin de la relation.

Conservation des factures pendant 10 ans. Les données récoltées sont conservées durant 3 ans à compter de la collecte ou du dernier contact avec vous.

Exécution du contrat

– Vous adresser des communications commerciales afin de vous informer de nos offres et évènements futurs (mailings, Newsletter, invitation à des symposium, … ect)
– Démarchez les ophtalmologues afin de vous proposer des appareils adaptés à vos besoins
– Vous adressez des communications commerciales (mailings)

Intérêt légitime
DONNEES COLLECTEESRAISONS DE LA COLLECTEDUREES DE CONSERVATIONFONDEMENT JURIDIQUE
MISSION D’ORGNISATION DE FORMATIONS A DESTINATION DES CLIENTS, DISTRIBUTEURS ET PROFESSIONNELS DE SANTE

– Identité

– Vie personnelle

– Vie professionnelle

– Informations économiques

Nous utilisons ces données afin de :
– Conclure et exécuter les contrats de distribution
– Gérer les inscriptions et les convocations aux formations
– D’organiser les formations
– Etablir des contrats de partenariat avec des prestataires et gérer les intervenants
– Remettre les diplômes aux techniciens du distributeur formés
– Gérer les règlements, facturations, etc…
– Répondre à vos questions et interagir avec vous de toute autre manière
– Suivre notre relation contractuelle et vous informer de formations futures

Conservation le temps de la relation commerciale et 5 ans après la fin de la relation.

Conservation des factures pendant 10 ans. Les données récoltées sont conservées durant 3 ans à compter de la collecte ou du dernier contact avec vous.

Exécution du contrat

– Vous adresser des communications commerciales afin de vous informer de nos offres et évènements futurs (mailings, Newsletter, invitation à des symposium, … ect)

Intérêt légitime
DONNEES COLLECTEESRAISONS DE LA COLLECTEDUREES DE CONSERVATIONFONDEMENT JURIDIQUE
MISSION DE RECHERCHES, ETUDES ET DEVELOPPEMENT DE NOUVEAUX PRODUITS

– Identité

– Vie personnelle

– Vie professionnelle

– Informations économiques

– Données sensibles

Nous utilisons ces données afin de :
– Réaliser des études cliniques sur les produits
– Conclure et exécuter les contrats de partenariat et contrat unique avec des médecins
– Mener des investigations cliniques et tenir des archives des observations cliniques

Conservation des documents d’investigation pendant 15 ans.

Conservation le temps de la relation contractuelle et 5 ans après la fin de la relation. 

Conservation des factures pendant 10 ans.

Obligation légale

– Effectuer des recherches sur des études technologiques et développer de nouveaux produits
– Conclure et exécuter les contrats de partenariat et contrat unique avec des médecins, universitaires et entreprises partenaires
– Gérer et suivre les achats de prestations de services de développement et de matériels auprès des partenaires
– Suivre notre relations contractuelle et échanger avec vous de toute autre manière
– Editer les bons de commandes et gérer les paiements

Exécution d’un contrat
GESTION DU RECRUTEMENT

– Identité
– Vie personnelle
– Vie professionnelle

Nous utilisons ces données afin de :
– Gestion des candidatures
– Gestion des entretiens		2 ans après le dernier contrat avec le candidat sur consentement de ce dernierIntérêt légitime

ARTICLE 7 : DONNEES A CARACTERE PERSONNEL : QUI A ACCES A VOS DONNEES PERSONNELLES ?

On ne les transmet pas à n’importe qui !

LUMIBIRD MEDICAL s’engage à ne transmettre vos données personnelles qu’aux seules personnes habilitées en interne et aux tiers autorisés tels que l’administration des impôts, des douanes ou de l’économie, l’administration de la justice, de la police et de la gendarmerie ou encore l’administration de l’action sociale et autorités sanitaires telles que le Comité de protection des personnes, le Comité d’éthique ou l’ANSM par exemple.

LUMIBIRD MEDICAL peut, éventuellement, transmettre vos données personnelles à des sous-traitants pour l’hébergement et la gestion de sa base de données en France, pour l’hébergement de ses sites internet ou encore pour la réalisation de missions comptables et sociales (cabinet d’expertise comptable agences de recrutement ou cabinet d’avocat par exemple). Le recours à ces prestataires est nécessaire à la bonne réalisation de nos services. Nous nous engageons à vérifier et garantir le respect de leur conformité au regard du RGPD et de la Loi Informatique et Libertés modifiée.

Hormis les sociétés et filiales du Groupe LUMIBIRD SA, les distributeurs ainsi que les médecins, hôpitaux, analystes statistiques dans le cadre des études cliniques et du suivi des effets indésirables sur les patients et les destinataires cités ci-dessus, LUMIBIRD MEDICAL s’engage à ne pas transmettre vos données personnelles, à des tiers ou à des organismes externes, sans votre accord express.

LUMIBIRD MEDICAL ne procède et ne procèdera à aucune vente, aucune cession, aucune communication de vos données personnelles à des tiers non autorisés.

LUMIBIRD MEDICAL n’a recours à aucune décision automatisée sur la base de vos données personnelles. Aucun profilage n’est mis en œuvre lors du traitement, et les données que nous collectons ne seront jamais utilisées sans intervention humaine.

ARTICLE 8 : VOS DROITS

Vous avez toutes les cartes en main !

8.1 Vos droits

Conformément à la réglementation en vigueur, vous disposez des droits suivants concernant vos données personnelles :

  • Droits d’accès: vous pouvez, à tout moment, accéder à vos données personnelles que nous détenons sur vous.
  • Droit de rectification: Si vous remarquez une erreur, un oubli ou une ambiguité dans vos données personnelles, vous pouvez formuler une demande afin de compléter ou de procéder à une correction ou une clarification de vos informations personnelles.
  • Droit d’opposition: Vous conservez à tout moment le droit de vous opposer à l’utilisation de vos données personnelles dans le cadre des activités menées par notre entreprise en ce qui concerne les traitements de vos données.
  • Droit à la limitation: Vous pouvez revendiquer la limitation du traitement furut de vos données à caractère personnel sous certaines conditions.
  • Droit de suppression: Vous pouvez également nous demander la suppression de vos données personnelles.
8.2 The DPO

LUMIBIRD MEDICAL a désigné un Délégué à la Protection des Données (DPD). Ainsi, pour pouvoir exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPD) à l’adresse suivante :

LUMIBIRD MEDICAL
1 rue du Bois Joli
63800 COURNON D’AUVERGNE

Ou par mail à l’adresse suivante : rgpd@lumibirdmedical.com

8.3 La réclamation auprès de la CNIL

Vous pouvez à tout moment, introduire une réclamation auprès de l’autorité compétente à savoir la Commission National de l’Informatique et des Libertés (CNIL) en suivant le lien suivant : https://www.cnil.fr/fr/plaintes.

ARTICLE 9: LES MESURES DE SECURITE

Vous nous confiez vos données, nous en prenons soin !

LUMIBIRD MEDICAL se préoccupe de la sécurité des données personnelles qu’il s’engage à traiter de manière sécurisée et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie.

LUMIBIRD MEDICAL a mis en place des mesures techniques et organisationnelles pour assurer un niveau de protection des données adéquat par rapport à la nature et la finalité des traitements.

Ainsi, conformément à l’article 32 du RGPD relatif à la sécurité des traitements, LUMIBIRD MEDICAL a mis en place :

  • Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement
  • Des moyens permettant de rétablir la disponibilité des données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
  • Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
 

L’obligation de sécurité reste toutefois une obligation de moyen c’est-à-dire que nous mettons tout en œuvre pour garantir la confidentialité et l’intégrité de vos données personnelles.

L’ensemble des personnes ayant accès à vos données personnelles a été sensibilisé aux bonnes pratiques en matière de protection des données. Elles sont tenues par une obligation de confidentialité, et s’exposent en cas de non-respect de cette disposition à des sanctions disciplinaires.

ARTICLE 10 : LES TRANSFERTS DE DONNEES HORS UNION EUROPEENNE

Un voyage bien organisé !

Dans le cadre de notre activité et pour la gestion de vos demandes, nous pouvons être amenés à transférer des données à nos filiales et distributeurs, situés en dehors de l’Union Européenne. Toutefois, avant toute transmission de vos données personnelles, nous procédons aux vérifications des règles applicables en matière de transferts de données hors Union Européenne et nous nous assurons que ces derniers présentent des garanties suffisantes et adéquates en matière de protection des données.

ARTICLE 11 : LES COOKIES

Vous avez le choix entre manger des cookies ou vous mettre au régime

Comme sur la plupart des sites internet, notre site internet utilise des cookies qui peuvent être classés en quatre catégories :

  • Strictement nécessaires : Ces cookies sont essentiels pour vous permettre de naviguer sur nos sites internet et utiliser ses fonctionnalités
  • Fonctionnalités : Ces cookies se souviennent des chois que vous faites afin d’améliorer votre expérience sur notre site et pour rendre votre visite plus personnelle et conviviale. Les informations que ces cookies collectent peuvent être anonymisées et ne peuvent pas être utilisées pour suivre vos activités de navigation sur d’autres sites web.
  • Réseaux sociaux : Ces cookies vous permettent de partager votre activité sur notre site avec les sociétés de réseaux sociaux. Veuillez consulter les politiques de confidentialité de ces sociétés pour savoir comment fonctionnent leurs cookies.
 

Si vous souhaitez limiter vos traces, il est recommandé de les refuser par défaut via le bandeau de gestion des cookies que nous avons mis en place sur notre site internet. Vous trouverez également dans notre politique des cookies la procédure à suivre pour accepter, personnaliser ou refuser les cookies en exprimant votre choix à l’aide du bandeau qui apparaît en bas de votre écran.

ARTICLE 12 : MISE A JOUR DE LA POLITIQUE DE PROTECTION DES DONNEES

Vous tenez le bon bout, c’est bientôt la fin de la lecture !

La présente politique de protection des données personnelles peut être amenée à évoluer. La dernière mise à jour a été effectuée le 22 octobre 2021.