SIGVARIS_GROUP_Logo_160_years

Politique de confidentialité

 1. Préambule

La société SIGVARIS (ci-après désignée « SIGVARIS ») est une société spécialisée dans la conception, la fabrication, la vente et le négoce de produits textiles de compression dans le domaine du médical et des solutions anti-fatigues. Elle possède également des connaissances en matière de conception, de développement, de construction et de mise en application de procédés de maintien sur le membre de l’article compressif ainsi que des connaissances en textile connecté à destination de monitoring. SIGVARIS est l’éditeur du site web accessible à l’url suivante : https://www.sigvaris.com/fr-fr (ci-après le « Site Web »).

La présente politique de confidentialité (ci-après la « Politique ») a pour objet d’informer les utilisateurs du Site Web (ci-après les « Utilisateurs »), sur les conditions de traitement de leurs Données Personnelles dans le cadre de l’utilisation du Site Web, et de décrire les conditions du respect des règles de protection de leurs données personnelles.

L’utilisation du Site Web implique un traitement de leurs Données Personnelles (telles que définies ci-après) par SIGVARIS, agissant en qualité de responsable de traitement pour les finalités de gestion du formulaire de contact et de gestion du programme Sigvaris & Moi.

SIGVARIS exerce ses activités conformément aux législations nationales, européennes et internationales relatives à la protection des Données Personnelles et, en particulier, le Règlement (UE) n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (dit « Règlement général sur la protection des données » ou « RGPD ») et la loi française n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés (la « Loi Informatique et Libertés ») (ensemble la « Réglementation Applicable »).

1.1   Information de l’Utilisateur

De plus, tout Utilisateur du Site Web est invité à consulter les termes de la présente Politique dans les conditions générales d’utilisation du Site Web.

1.2   Contrôle

SIGVARIS a désigné un référent données personnelles (ci-après le « Référent ») afin de mettre en œuvre sa conformité à la Réglementation Applicable.

Le Référent données personnelles de SIGVARIS peut être contacté par courriel à l’adresse suivante : GestionDesDonneesPersonnelles@sigvaris.com

1.3   Définitions

Dans la Politique, les mots ou expressions commençant par une majuscule, qu’ils soient employés au singulier ou au pluriel, ont les définition suivantes :

  • Destinataire : désigne au sens du RGPD la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.
  • Donnée Personnelle: désigne au sens du RGPD toute information relative à une personne identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques qui lui sont propres. A titre d’exemple, les coordonnées des Utilisateurs, les réponses des Utilisateurs, sont des données rattachables à l’Utilisateur c’est-à-dire une personne identifiée directement ou identifiable. Elles doivent donc être considérées comme des données personnelles.
  • Donnée de Santé : Donnée Personnelle relative à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent les informations sur l'état de santé de cette personne, indépendamment de leur source, qu'elles proviennent par exemple d'un médecin ou d'un autre professionnel de la santé, d'un hôpital, d'un dispositif médical ou d'un test de diagnostic in vitro. Ces données comprennent :
    • toutes informations relatives à l'identification du donneur et/ou patient dans le système de soin ou le dispositif utilisé pour collecter et traiter des données de santé,
    • toutes informations obtenues lors d'un contrôle ou d'un examen médical y compris des échantillons biologiques et des données génomiques,
    • toutes informations médicales : par exemple, une maladie, un handicap, un risque de maladie, une donnée clinique ou thérapeutique, physiologique ou biologique.
  • Données : désigne collectivement les Données de Santé, les Données Personnelles et plus largement l’ensemble des informations renseignées, transmises à SIGVARIS par les Utilisateurs dans le cadre de l’utilisation du Site Web.
  • Employé : une personne employée de SIGVARIS, quel que soit son statut (CDI, CDD, intérim, stage, etc.) ou mise à disposition de SIGVARIS, ayant accès et utilisant le système d’information de SIGVARIS pour l’exercice de ses fonctions, qu’il soit dans les locaux de SIGVARIS ou à l’extérieur.
  • Responsable de Traitement: désigne au sens du RGPD la personne physique ou morale qui décide de la finalité et des moyens d’un Traitement de Données Personnelles.
  • Sous-Traitant: désigne au sens du RGPD la personne physique ou morale qui traite des Données Personnelles pour le compte du Responsable de Traitement.
  • Traitement de Données Personnellesou Traitement : désigne au sens du RGPD toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de Données Personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

 

2. Principes de protection des Données Personnelles

SIGVARIS est responsable du respect des principes définis ci-après et doit être en mesure de démontrer à tout moment sa conformité avec lesdits principes.

2.1   Intégrité et confidentialité

Les Données Personnelles doivent être traitées de façon à garantir une sécurité appropriée, y compris leur protection contre le Traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées.

2.2   Licéité, loyauté et transparence

Les Données Personnelles collectées dans le cadre de l’utilisation du Site Web doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée.

2.3   Finalités déterminées, explicites et légitimes

Les Données Personnelles doivent être collectées pour des finalités déterminées, explicites et légitimes, et ne doivent pas être traitées ultérieurement d'une manière incompatible avec ces finalités.

2.4   Minimisation des données

Les Données Personnelles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

2.5   Exactitude et mise à jour des données

Toutes les mesures raisonnables doivent être prises pour que les Données Personnelles qui sont inexactes, au regard des finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder. 

2.6   Limitation de la conservation

Les Données Personnelles doivent être conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

 

3. Données traitées par SIGVARIS

3.1   Données traitées dans le cadre des activités de SIGVARIS en tant que Responsable de Traitement

Les Données traitées par SIGVARIS en tant que Responsable de Traitement sont nécessaires à la gestion et aux réponses suite aux contacts via le formulaire de contact, les réponses fournies par l’Utilisateur dans le cadre du programme Sigvaris & Moi et de l’inscription à la plateforme en ligne pour les professionnels de santé.

Les Données Personnelles des Utilisateurs qui peuvent être traitées par SIGVARIS sont les données suivantes :

  • Etat civil (nom, prénom, âge, sexe, date de naissance) ;
  • Coordonnées (adresse postale, adresse e-mail, numéro de téléphone, fonction) ;
  • Données de santé relatives à la compression médicale
  • Les données de connexion de l’Utilisateur, telles que l’adresse IP, le système d’exploitation utilisé ou le type de navigateur ;

 

Ces Données Personnelles sont collectées via un formulaire de contact ou via des formulaires spécifiques dédiés au programme Sigvaris & Moi ou sur la plateforme de formation en ligne pour les professionnels de santé sur le Site Web.

 

3.2   Finalités des traitements des Données

SIGVARIS traite les Données Personnelles des Utilisateurs pour les finalités suivantes : 

  • Réponses aux demandes des Utilisateurs,
  • Envoi de Newsletters relatives au profil déterminé grâce au programme Sigvaris & Moi,
  • Inscription à la plateforme de formation en ligne pour les professionnels de santé.

Les Données Personnelles des Utilisateurs sont strictement confidentielles et sont traitées par SIGVARIS pour les seules finalités décrites ci-dessus.

SIGVARIS s’engage expressément à ne pas traiter ultérieurement les Données Personnelles sans en informer les Utilisateurs.

Par ailleurs, SIGVARIS s’engage à ne pas divulguer, céder, louer ou transmettre les Données Personnelles des Utilisateurs à des tiers autres que ses Sous-Traitants, notamment dans le cadre de l’hébergement, de la maintenance et de la gestion de la relation.

3.3   Base(s) légale(s) du Traitement des Données

La base légale de ce traitement est le consentement de l’Utilisateur lorsque ce dernier coche les cases afin d’accepter que SIGVARIS traite ses Données, conformément à l’article 6.1 (a) du RGPD.

 

4. Communication et échanges de Données Personnelles

SIGVARIS s’interdit de concéder, louer, céder ou autrement communiquer à un tiers, tout ou partie des Données, sauf à ses Sous-Traitants conformément à l’article 3.2 de la présente Politique de confidentialité.

En outre, l’accès aux Données Personnelles des Utilisateurs par un Sous-Traitant de SIGVARIS doit être strictement encadré par contrat de sous-traitance au sens de la Réglementation signé avec SIGVARIS.

Avant de contractualiser avec un nouveau Sous-Traitant, SIGVARIS s’engage à procéder à la vérification de la conformité du Sous-Traitant à la Réglementation Applicable.

De plus, SIGVARIS s’engage à ne donner accès aux Données Personnelles des Utilisateurs aux seuls Employés qui en auraient besoin dans le cadre de leurs fonctions et veille à ce que lesdits Employés ne traitent que les Données Personnelles strictement nécessaires au Traitement.

SIGVARIS s’engage également à ce que ses Employés maintiennent une stricte confidentialité des Données Personnelles qu’ils traitent.

 

5. Réutilisation des Donnees Personnelles

Les Données Personnelles de l’Utilisateur pourront être anonymisées et réutilisées à des fins statistiques.

 

6. Conservation des Données Personnelles

Les Données Personnelles de l’Utilisateur traitées par SIGVARIS seront conservées ainsi :

  • Formulaire de contact : 3 ans à compter de la collecte ou du dernier contact émanant du prospect
  • Formulaire d’information Accutrack by SIGVARIS GROUP : en cas de relation commerciale, les données sont conservées 2 ans après la fin de cette relation, ou 6 mois si la relation commerciale ne se poursuit pas
  • Sigvaris & Moi : 3 ans à compter du dernier clic ou du dernier contact
  • Inscription pour l'accès des professionnels de santé au portail professionnel de SIGVARIS et aux outils en ligne : 3 ans à compter du dernier clic ou du dernier contact

 

Au terme de cette durée, les Données Personnelles des Utilisateurs seront archivées pendant la durée légale nécessaire à la constatation et à la défense d’un droit en justice, puis seront supprimées par SIGVARIS au terme de cette durée.

 

7. Mesures de sécurité des Données Personnelles

SIGVARIS, conformément à la Réglementation, s’engage à protéger les Données Personnelles des Utilisateurs par des mesures de sécurité.

SIGVARIS s’engage à mettre en œuvre des mesures de sécurité techniques et organisationnelles conformes à la Réglementation Applicable, de manière à assurer la protection des Données traitées contre leur destruction, perte, altération, divulgation à des tiers non autorisés, pour assurer le rétablissement de la disponibilité des Données Personnelles et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique.

 

8. Droits des utilisateurs sur leurs Données Personnelles

8.1   Exercice de ses droits par l’Utilisateur

Conformément à la Réglementation Applicable, tout Utilisateur dispose de droits sur ses Données Personnelles collectées et traitées par SIGVARIS.

L’Utilisateur peut exercer ses droits ou poser toute question relative à la protection de ses Données Personnelles auprès du Référent de SIGVARIS, à l’adresse suivante : GestionDesDonneesPersonnelles@sigvaris.com.  L’Utilisateur est invité à indiquer précisément l’objet de sa demande et les Données Personnelles concernées.

Ces droits sont les suivants :

  • Droit d’accès aux données qui le concernent et aux informations relatives au traitement (ensemble des informations concernant l’Utilisateur, origine des informations, etc.) ;
  • Droit de rectification de ses Données Personnelles afin qu’elles soient modifiées, complétées, etc. ;
  • Droit à la limitation du Traitement de ses Données Personnelles, lorsque :
    • L’exactitude des Données est contestée ;
    • Le Traitement est illicite et l’Utilisateur s’oppose à leur effacement ;
    • Le Responsable de Traitement n’a plus besoin des données mais elles sont encore nécessaires dans le cadre de l’exercice ou la défense de droits en justice ;
    • L’Utilisateur s’est opposé au Traitement mais l’intérêt légitime prévaut sur l’opposition.
  • Droit à l’effacement (droit à l’oubli) de ses Données Personnelles dans les meilleurs délais ;
  • Droit d’opposition au Traitement de ses Données Personnelles pour des motifs légitimes qui lui sont propres.
  • Droit à la portabilité de ses Données Personnelles, afin de recevoir ses Données Personnelles qui font l’objet du Traitement dans un format structuré, couramment utilisé et lisible par machine, afin de les transmettre à un autre Responsable de Traitement ;

SIGVARIS, a l’obligation de répondre aux demandes d’exercice de droits des Utilisateurs dans les meilleurs délais et au plus tard un mois après réception de la demande, sauf si cette dernière paraît excessive ou disproportionnée.

8.2   Gestion des violations de Données

La violation de données personnelles est définie par la Réglementation Applicable comme « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données » (article 4 12° du RGPD).

SIGVARIS, en tant que Responsable de Traitement, doit notifier au plus tard dans les soixante-douze (72) heures, l’existence d’une violation de Données Personnelles à l’autorité de contrôle, à savoir la CNIL, ainsi qu’à l’Utilisateur concerné dès lors que la violation est susceptible d’engendrer un risque important pour ses droits et libertés.

8.3   Réclamation auprès de la CNIL

Si l’Utilisateur estime, que ses droits ne sont pas respectés, malgré ses demandes auprès de SIGVARIS, il est libre d’introduire une réclamation à la Commission Nationale de l’Informatique et des Libertés (ci-après la « CNIL ») à tout moment.

 

9. Contact

Pour toutes questions relatives à la Politique ou les pratiques de SIGVARIS en matière de protection des Données Personnelles, merci d’adresser un email au Référent à l’adresse suivante : GestionDesDonneesPersonnelles@sigvaris.com ou de le contacter par courrier postal adressé à : SIGVARIS, ZI Sud Andrézieux, rue B. Thimonnier, 42170 Saint-Just-Saint-Rambert.