Politique de confidentialité du site web

1. Domaine d’application

À quoi s’applique cette politique?

La présente politique de confidentialité, rédigée conformément à la législation applicable en matière de protection des données personnelles Règlement européen 2016/679 (ci-après RGPD), s’applique au traitement des données personnelles effectué en relation avec le site internet www.fidiapharma.fr (ci-après ‘Site’). Les pages du Site peuvent contenir des informations spécifiques supplémentaires sur la protection de la vie privée, afin de fournir des informations détaillées sur une collecte de données particulière et leur traitement dans le cadre d’un service particulier.
La présente notice d’informations est rendue pour www.fidiapharma.fr et ne s’appliquent pas aux autres sites web accessibles par hyperlien.

2. Titulaire du traitement

Qui est le titulaire du traitement des données et quelles sont les coordonnées du DPD?

Le titulaire du traitement des données personnelles est Laboratoires Fidia SAS, dont le siège social est à 5 Rue du Helder – 75009 Paris – France.
Si vous avez des questions à nous poser sur le traitement de vos données personnelles ou pour exercer vos droits en matière de protection de la vie privée, vous pouvez contacter notre délégué à la protection des données (ci-après DPD) de la manière suivante dpo@fidiapharma.it ou par courrier ordinaire à l’adresse suivante 5 Rue du Helder – 75009 Paris – France – DPD.
Lorsque vous nous envoyez une demande, n’oubliez pas d’indiquer vos coordonnées afin que nous puissions vous identifier et vous contacter.

3. Nature des données et du consentement

Quels types de données personnelles recueillons-nous et d’où proviennent-elles?

Données de navigation sur le Site
Les systèmes informatiques et les procédures logicielles utilisés pour faire fonctionner ce site acquièrent, au cours de leur fonctionnement normal, certaines données personnelles dont la transmission est implicite dans l’utilisation des protocoles de communication Internet.
Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs et des terminaux utilisés par les utilisateurs, les adresses URI/URL (Uniform Resource Identifier/Locator) des ressources demandées, l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse donnée par le serveur (succès, erreur, etc.) et d’autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur.
Ces données, nécessaires à l’utilisation des services web, sont également traitées dans le but de :
– obtenir des informations statistiques sur l’utilisation des services (pages les plus visitées, nombre de visiteurs par tranche horaire ou par jour, zones géographiques d’origine, etc)
– vérifier le bon fonctionnement des services offerts.
Données que vous avez fournies volontairement
L’envoi volontaire de messages aux adresses de contact figurant sur le Site entraîne l’acquisition de vos données de contact, de l’objet et du contenu de vos messages.
Le fait de remplir et d’envoyer volontairement les formulaires (formulaires d’acquisition d’informations) présents sur le site entraînera l’acquisition de vos coordonnées en tant qu’expéditeur, ainsi que des autres données fournies dans le formulaire spécifique, dans lequel les champs considérés comme obligatoires sont toujours indiqués (généralement par un « * »), sans lesquels il n’est pas possible de nous envoyer le formulaire.
Données fournies par vous en tant qu’utilisateur enregistré
Le Site peut contenir des zones d’accès réservées, dont l’accès nécessite l’inscription de l’utilisateur (qui devient ainsi un utilisateur enregistré du Site). À cette fin, les données nécessaires à la création de l’inscription et à sa gestion dans le temps seront utilisées, et donc : les données d’identification de la personne qui a l’intention de s’inscrire, y compris son adresse électronique, qui sera utilisée pendant la phase d’inscription et pour l’envoi des communications nécessaires (dites communications de service), les identifiants d’accès : généralement l’ID utilisateur et le mot de passe et tout autre code PIN d’accès, et enfin les données qui peuvent être nécessaires au cas par cas, en fonction des sujets traités dans l’espace réservé.
Données fournies par vous en relation avec un service que vous avez demandé
Le site peut offrir des services, tels que l’accès à des informations transmises par des bulletins d’information spéciaux consacrés à des sujets particuliers qui vous intéressent, ou vous permettre d’acheter des produits et des services conformément au régime réglementaire qui régit légalement leur achat par les entreprises et les consommateurs.
Dans le cas d’une demande de votre part de recevoir notre bulletin d’information (si le service est disponible), nous utiliserons vos coordonnées et votre adresse électronique ; lorsque, en revanche, le site offre des fonctions d’achat en ligne (commerce électronique), vos données seront nécessaires pour réaliser l’achat et donc les données d’identification complètes, les coordonnées et l’adresse de livraison, tandis que les données de paiement seront traitées directement par le prestataire de services de paiement (par exemple, une banque) sur lequel reposent les fonctions de commerce électronique.
Données de profilage et de marketing
Nous pouvons utiliser vos données d’identification, vos données de contact, les données relatives à vos préférences et à vos intérêts révélés par votre utilisation du Site, dans le but de vous fournir des services adaptés à vos besoins ou de vous envoyer des communications commerciales personnalisées, uniquement si vous nous donnez votre consentement préalable.
Données provenant de sources externes
Exclusivement en relation avec les services qui peuvent être disponibles sur le Site, et que vous avez explicitement demandés, nous pouvons collecter certaines données vous concernant auprès de sources externes compétentes, telles que votre adhésion à une association professionnelle, si cela est nécessaire pour vous permettre d’accéder au service.
Cookies
Les cookies sont utilisés pour rendre techniquement possible la navigation sur le Site, pour réaliser des analyses statistiques de son utilisation et, uniquement avec le consentement de l’utilisateur, pour réaliser un profilage et rendre des services adaptés aux besoins de l’utilisateur ou envoyer des communications commerciales ad hoc, voir la Politique en matière de cookies

4. Finalités du traitement

À quelles fins traitons-nous les données personnelles?

Les finalités poursuivies sont:
a. Gestion technique du site: Permettre techniquement une navigation efficace sur le site.
À cette fin, nous utiliserons les Données de navigation sur le site et les cookies techniques (voir la politique en matière de cookies).
b. Fourniture des services demandés: Fournir les services que vous avez demandés, y compris la gestion de votre inscription à des zones spéciales réservées du Site, le cas échéant, envoi de matériel d’information expressément demandé par vous, possibilité d’acheter nos produits en ligne lorsque cette fonction est disponible sur le Site, réponse à vos demandes d’informations et de renseignements sur nos produits ou sections thématiques.
À cette fin, nous utiliserons les Données de navigation sur le Site, les Données que vous avez fournies volontairement, les Données fournies par vous en tant qu’utilisateur enregistré, les Données fournies par vous dans le cadre d’un service que vous avez demandé, les Données provenant de sources externes lorsque cela est nécessaire dans le cadre du service, et les Cookies techniques (voir Politique en matière de Cookies).
c. Gestion de la sécurité du Site: Gérer la sécurité des données et de nos structures d’information contre les attaques malveillantes et les tentatives de fraude.
À cette fin, nous pourrons utiliser les Données de navigation sur le Site et, en appliquant le principe de minimisation, c’est-à-dire que nous ne traiterons que les Données strictement nécessaires au cas par cas, les Données fournies volontairement par vous, les Données fournies par vous en tant qu’utilisateur enregistré, les Données fournies par vous en relation avec un service que vous avez demandé, les Données provenant de sources externes lorsque cela est nécessaire en relation avec le service, et les Cookies (voir Politique en matière de Cookies).
d. Analyses des utilisateurs: Analyser votre comportement en fonction de l’utilisation du Site afin d’adapter nos services en conséquence et de vous présenter des offres commerciales, sous réserve d’obtenir votre consentement volontaire.
À cette fin, nous pourrons utiliser les Données de navigation sur le Site et, en appliquant le principe de minimisation, c’est-à-dire que nous ne traiterons que les Données strictement nécessaires au cas par cas, les Données que vous avez fournies volontairement, les Données fournies par vous en tant qu’utilisateur enregistré, les Données fournies par vous en relation avec un service que vous avez demandé, les Données provenant de sources externes et les Cookies (voir Politique en matière de Cookies)
e. Demandes des Autorités: Répondre à toute demande d’information des autorités compétentes.
À cette fin, nous utiliserons toutes les données en notre possession qui sont requises par les Autorités en vertu du droit applicable.
f. Exercice du droit à la vie privée: Répondre à vos demandes d’exercice de vos droits en matière de protection de la vie privée, comme le prévoit la législation en vigueur sur la protection des données.
À cette fin, nous utiliserons les Données que vous avez fournies volontairement.

5. Bases juridiques du traitement

Sur quelle base juridique traitons-nous les données personnelles?
Nous devons nous conformer à une obligation légale lorsque les données sont traitées aux fins indiquées ci-dessus e.Demandes des autorités et f.Exercice du droit à la vie privée
La base juridique, en revanche, est le suivi de vos demandes lorsque nous traitons les données aux fins indiquées ci-dessus: a. Gestion technique du Site et b. Fourniture des services demandés.
Nous avons par contre un intérêt légitime à traiter les données dans le cas de la finalité indiquée ci-dessus c. Gestion de la sécurité du Site, consistant précisément en la nécessité de mettre en place des mesures de protection des données et des infrastructures techniques, contre le risque d’événements imprévus, d’actes illégaux ou malveillants qui en compromettent la confidentialité, la disponibilité et l’intégrité.
La base juridique, en revanche, est votre consentement volontaire et préalable au traitement, dans le cas de la finalité décrite ci-dessus: d.Analyse des utilisateurs.

6. Communication et diffusion

À qui les données personnelles peuvent-elles être communiquées et éventuellement exportées en dehors de l’UE?

Les données personnelles sont traitées par le personnel spécifiquement autorisé du Titulaire du traitement ainsi que par des tiers, y compris ceux établis dans des pays hors de l’Union européenne, uniquement lorsque cela est nécessaire pour le fonctionnement et la maintenance du Site et des services qui y sont mis à disposition, sans préjudice des obligations prévues par la loi.
Comme le prévoit le RGPD, le Titulaire du traitement identifie contractuellement comme Responsables du traitement les sociétés tierces qui effectuent le traitement pour le compte du Titulaire-même.
En cas de nécessité d’impliquer des tiers établis dans des pays extérieurs à l’Union européenne, pour le transfert pertinent de données à l’étranger, les garanties appropriées applicables seront adoptées au cas par cas en termes de décisions d’adéquation émises par la Commission européenne, ou de clauses contractuelles types également définies par la Commission ou par l’Autorité nationale de protection des données compétente, ou encore des exemptions prévues par le RGPD, toujours selon les cas.
De plus amples informations sur les cas de transfert de données vers des pays situés en dehors de l’Union européenne et les garanties pertinentes adoptées, ainsi que des informations sur les sociétés désignées comme responsables du traitement des données, peuvent être obtenues auprès du DPD.

7. Période de conservation des données

Combien de temps conservons-nous les données personnelles?

Les données personnelles traitées seront conservées pendant une période n’excédant pas ce qui est nécessaire pour atteindre les objectifs indiqués ci-dessus et dans le respect des conditions prévues par la loi, sans préjudice de la nécessité de les conserver pendant une période plus longue suite à des demandes des Autorités compétentes concernant la prévention et la poursuite de délits ou, en tout cas, pour faire valoir ou défendre un droit en justice.

8. Modalité du traitement

Quelles sont les méthodes de traitement et les mesures de sécurité appliquées aux données personnelles?

Toutes les données seront traitées dans un format essentiellement électronique et seront collectées et traitées en appliquant les mesures techniques et organisationnelles cohérentes pour un niveau de sécurité adapté aux risques, compte tenu de l’état de l’art et des coûts de mise en œuvre et, le cas échéant, des mesures de sécurité prescrites par la législation spécifique.
Lors de l’utilisation des fonctionnalités de ce Site Web et en ce qui concerne les aspects de protection des données personnelles, les utilisateurs sont invités, conformément à l’article 33 du RGPD, à signaler au Titulaire des données toute circonstance ou tout événement dont pourrait découler une potentielle « violation des données personnelles (data breach) » en envoyant une communication à l’adresse électronique suivante databreach@fidiapharma.it afin de permettre au Titulaire des données d’évaluer l’événement et d’adopter les mesures et les procédures prévues par la loi. Nous rappelons qu’une violation des données personnelles est définie comme « la violation de la sécurité comportant accidentellement ou de façon illicite la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès aux données personnelles transmises, stockées ou quoi qu’il en soit traitées ».
Les mesures adoptées par le Titulaire ne dispensent pas l’utilisateur du Site de prêter l’attention nécessaire à l’utilisation, le cas échéant, de mots de passe/PIN d’une complexité adéquate qu’il devra mettre à jour périodiquement et conserver soigneusement et rendre inaccessible à autrui, afin d’éviter toute utilisation impropre et non autorisée.

9. Droits de la personne concernée

Quels sont vos droits en matière de protection de la vie privée et comment pouvez-vous les exercer?

En ce qui concerne le traitement des données personnelles effectué par le Site, à tout moment, en tant que personne concernée, vous pouvez exercer les droits prévus par le RGPD, en particulier demander à :
• accéder à vos données personnelles, en obtenant la preuve des finalités poursuivies par le Titulaire du traitement, des catégories de données concernées, des destinataires auxquels les données peuvent être communiquées, de la durée de conservation applicable, de l’existence de processus décisionnels automatisés, y compris le profilage, et, au moins dans ces cas, des informations significatives sur la logique utilisée, ainsi que l’importance et les conséquences possibles pour la personne concernée, lorsqu’elles ne sont pas déjà indiquées dans le texte de la présente Politique;
• obtenir sans délai la rectification de toute donnée personnelle inexacte vous concernant;
• obtenir, dans les cas prévus par la loi, l’effacement de vos données;
• obtenir la limitation du traitement ou s’opposer au traitement, lorsque la loi applicable au cas spécifique le permet, sachant qu’il est toujours possible de s’opposer à toute action de marketing direct;
• dans les cas prévus par la loi, la portabilité des données que vous avez fournies au Titulaire du traitement, c’est-à-dire de les recevoir dans un format structuré, d’usage courant et lisible par un dispositif automatique, et également de demander qu’elles soient transmises à un autre titulaire, si cela est techniquement possible;
Par ailleurs, si vous le jugez opportun, vous pourrez déposer une plainte auprès des Autorités de contrôle (Autorités chargées de la protection des données personnelles).
Nous soulignons que pour les traitements de données à caractère personnel pour lesquels le consentement est la base juridique, vous pourrez le révoquer à tout moment en envoyant votre demande par courrier électronique au DPD, ou en utilisant, lorsqu’ils sont prévus sur le site, des moyens spécifiques pour révoquer/fournir le consentement par référence à des traitements spécifiques.
En ce qui concerne l’utilisation des cookies, pour modifier le statut de votre consentement, veuillez vous-reporter à la politique en matière de cookies.
Pour de plus amples informations sur vos droits et sur la protection de la vie privée en général, nous vous invitons à consulter le site web de l’autorité garante pour la protection des données à caractère personnel à l’adresse https://www.cnil.fr/

10. Modifications

Modifications de la présente politique de confidentialité

Le Titulaire du traitement se réserve le droit d’apporter des modifications à la présente politique de confidentialité à tout moment en les publiant sur cette page. Veuillez donc consulter souvent cette page, en prenant comme référence la date de la dernière modification indiquée au bas de la page.

_{Politique publiée en data: 2 mai 2022}