Déclaration de protection des données d'Ypsomed S.A.S.

Nous attachons une grande importance à la protection de vos données personnelles. Veuillez lire attentivement la présente déclaration de protection des données pour savoir quand, lors de l'utilisation de notre offre Internet, des données personnelles sont collectées, et comment nous enregistrons et traitons ces données.

La présente déclaration de protection des données s’applique aux site Internet https://www.ypsomed.com/fr-FR/, www.mylife-diabetescare.fr et aux données recueillies à partir de ces sites. Vous avez notamment la possibilité d’accéder aux sites Internet d’autres sociétés du groupe Ypsomed ainsi qu’à notre boutique en ligne mylife à partir de ces sites Internet. Les déclarations de protection des données correspondantes s’appliquent à ces sites Internet et peuvent y être consultées.

Responsables:

Responsable conformément au Règlement général sur la protection des données de l’UE (RGPD) et aux autres dispositions relatives à la protection des données

Ypsomed S.A.S.
18 / 20 rue Soleillet
75020 Paris
France

F +33 158 702001
Numéro vert: 0800 883058
info@ypsomed.fr

Gérant : Jean-François Flamant

Vous pouvez vous adresser à notre responsable en charge de la protection des données par courrier à l’adresse indiquée ou directement par e-mail à l’adresse suivante : protectiondonnees@ypsomed.fr.

Gestion de données personnelles

Données personnelles

Les données personnelles désignent toutes les informations qui permettent de vous identifier. Elles englobent vos coordonnées comme le nom, l’adresse, le numéro de téléphone, l’e-mail mais aussi votre adresse IP.

Lors de votre accès à nos sites Internet, en vous enregistrant sur nos portails en ligne et en utilisant nos services Web (commandes, sondages Web, inscription à des événements, etc.), nous recueillons des données personnelles à votre égard. Nous traitons les données personnelles en conformité avec les dispositions relatives à la protection des données et uniquement dans l’étendue nécessaire à l’exécution des prestations dont vous souhaitez profiter ou à la mise à disposition de contenus.

Sécurité

Nous prenons les mesures de sécurité techniques et organisationnelles nécessaires et protégeons vos données personnelles de manière appropriée contre tout accès ou abus non autorisé.

Lors du transfert, nous protégeons vos données dans le cadre d’une procédure de cryptage (par ex. SSL) via HTTPS. Nous protégeons de plus nos serveurs au moyen de pare-feu et de protection anti-virus, nous procédons à des sauvegardes régulières et appliquons des concepts de rôle et d’autorisation.

Nos collaborateurs sont tenus de respecter les dispositions en vigueur en rapport avec la protection des données dans la gestion de données personnelles.

Données recueillies automatiquement

Fichiers journaux de serveur

Description, étendue et objet du traitement des données
Nos sites Internet consignent tous les accès et requêtes des visiteurs et enregistrent ces informations sous forme de fichiers journaux de serveur.

Les fichiers journaux de serveur servent à suivre vos activités sur nos sites Internet et à identifier d’éventuelles erreurs dans leur fonctionnement. Les données suivantes sont automatiquement consignées :

  • Site Web visité
  • Heure de l’accès
  • Quantité des données envoyées en octets
  • Source/lien hypertexte depuis laquelle/lequel vous accédez au site
  • Navigateur utilisé
  • Système d’exploitation utilisé
  • Adresse IP utilisée
  • Données utilisateur lors d’une connexion à un compte d’utilisateur
  • Message d’erreur
  • Source d’erreurs (quel module est à l’origine de l’erreur)

Nous utilisons les données recueillies de manière anonymisée à des fins d’analyses statistiques et d’amélioration de nos sites Internet. Nous nous réservons toutefois le droit de vérifier ultérieurement les fichiers journaux de serveur lorsque des indications concrètes signalent une utilisation contraire à la loi. Pour des motifs de sécurité, vous n’avez donc aucune possibilité de rejeter la saisie de ces données.

L’accès aux fichiers journaux de serveur est réservé à seulement quelques administrateurs système de la société Ypsomed et de notre prestataire de services 33N (e3N GmbH & Co. KG, Göttelmannstrasse 13A, D-55130 Mayence).

Base légale du traitement de données :
L’enregistrement temporaire des données et des fichiers journaux de serveur s’appuie sur la base légale que constitue notre intérêt légitime au maintien de la fonctionnalité du site Internet, sur la base de l’art. 6 al. 1 let. f du RGPD.

Durée du stockage :
Les fichiers journaux des serveurs Web et de messagerie sont irrévocablement effacés après 7 jours.

Cookies

Nos sites Internet utilisent parfois des cookies. Cette technologie standard repose sur l’utilisation de cookies qui sont de petits fichiers texte enregistrés de manière temporaire ou permanente sur votre disque dur. Les cookies servent à mieux adapter l’offre sur notre site Internet à vos intérêts ou sur la base d’analyses statistiques de manière générale.

Vous pouvez désactiver entièrement ou partiellement l'enregistrement de cookies dans les paramètres de votre navigateur si vous souhaitez empêcher le suivi de votre visite sur notre site Internet. Renseignez-vous auprès de votre fournisseur de navigateur afin de savoir comment supprimer et bloquer des cookies ou recherchez la fonction d’aide dans le navigateur. Cependant, nous vous informons que vous ne pourrez peut-être plus utiliser toutes les fonctions de notre site Internet après la désactivation des cookies.

Description et étendue du traitement des données :
Dans la mesure où vous avez permis l’utilisation de cookies dans les paramètres de votre navigateur, les cookies suivants peuvent être utilisés sur nos sites Internet :

Nom Type Source Usage prévu Durée de stockage
PHPSESSID Technique mylife-diabetescare.com

Ce cookie sert de critère d’identification pour la durée de votre visite sur nos sites Internet

Session
FE_USER_AUTH Technique mylife-diabetescare.com

Il enregistre les identifiants de connexion lorsque vous ouvrez un espace protégé par login sur nos sites Internet.

5 heures
cookieconsent_status Technique mylife-diabetescare.com

Il enregistre le statut de votre consentement à l’enregistrement de cookies pour le domaine actuel.

Session

Objet et base légale du traitement de données :

Certaines fonctions du site Internet ne peuvent pas être proposées sans l’utilisation de cookies. Pour faire fonctionner un espace utilisateur, il est par exemple nécessaire que l’utilisateur soit reconnu de nouveau, même suite à un changement de site.

Les cookies que nous utilisons sont des cookies requis d’un point de vue technique. L’utilisation des présents cookies s’appuie sur la base légale représentée par notre intérêt légitime au maintien de la fonctionnalité du site Internet, sur la base de l’art. 6 al. 1 let. f du RGPD.

Intégration de Google Maps

L’offre de Google Maps est aussi utilisée sur notre site Internet. Nous pouvons ainsi afficher une carte interactive directement sur le site Internet et nous vous permettons une utilisation confortable de la fonction de carte.

Description et étendue du traitement :
Par la consultation du site Internet, Google est informé que vous avez ouvert le site Internet correspondant. De plus, les données indiquées au chiffre 3.1 sont transmises. Ce transfert a lieu indépendamment de la mise à disposition par Google d’un compte utilisateur au moyen duquel vous êtes connecté(e) ou de l’absence de compte utilisateur. Vos données sont directement attribuées à votre compte en cas de connexion à Google. Vous devez vous déconnecter avant d’activer la touche si vous refusez la liaison avec votre profil à Google. Google mémorise vos données sous forme de profils d’utilisation et les utilise à des fins de publicité, d’étude de marché et/ou d’aménagement de son site Internet correspondant aux besoins. Une telle analyse a notamment lieu (même pour les utilisateurs non connectés) à des fins d’exécution d’une publicité adaptée aux besoins et afin d’informer d’autres utilisateurs du réseau social de vos activités sur notre site Internet. Vous disposez d’un droit de révocation à la constitution de ces profils d’utilisateur et devez vous adresser à Google pour en faire usage.

De plus amples informations sur l’objet et l’étendue du recueil de données et leur traitement par Google sont disponibles dans les déclarations de protection des données de Google. Vous pouvez aussi y obtenir de plus amples informations relatives à vos droits correspondants et aux possibilités de réglage destinées à la protection de votre sphère privée : http://www.google.de/intl/de/policies/privacy. Google traite aussi vos données personnelles aux USA et est soumise au bouclier de protection des données UE-États-Unis : https://www.privacyshield.gov/EU-US-Framework.

Base légale du traitement :
Le traitement de vos données personnelles a lieu sur la base de l’art. 6 al. 1 let. e ou f du RGPD.

Objet du traitement de données :
L’intégration de Google Maps sert uniquement à vous proposer un calculateur d’itinéraires vous permettant de vous rendre au siège de notre société. L’utilisation du calculateur d’itinéraires est uniquement possible avec Google Maps et le traitement de données correspondant. A cette fin, notre intérêt légitime réside aussi dans le traitement des données personnelles.

Durée du stockage :
Les données saisies dans le calculateur d’itinéraires ne sont pas sauvegardées au sein de nos installations. Pour obtenir la suppression des données auprès de Google, veuillez vous informer à propos de la déclaration de protection des données de Google indiquée ci-dessus.

Données que vous nous transmettez

Vous devez nous communiquer des données personnelles à votre sujet et les mettre à notre disposition pour la satisfaction de l’offre/du service demandé pour certains services et offres sur notre site Internet.

Formulaire de contact et ligne téléphonique de service

Description et étendue du traitement des données :
Vous pouvez nous contacter par l’intermédiaire d’un formulaire de contact ou par téléphone pour toute question ou préoccupation. Les données suivantes sont recueillies au moyen du formulaire de contact : prénom et nom, pays, e-mail, texte du message. Lorsque vous nous appelez, votre nom et le cas échéant d’autres coordonnées comme le numéro d’appel ou l’adresse e-mail indiquée au téléphone et le motif de votre appel, mais aussi l’heure et la date de ce dernier sont saisis et enregistrés par nos collaborateurs de la ligne téléphonique de service. Nous utilisons vos données exclusivement pour traiter vos requêtes ou demandes. En nous envoyant votre demande de contact au moyen du formulaire disponible sur notre site Internet, vous acceptez que vos données personnelles soient traitées afin de répondre à votre requête. Nous enregistrons les données dans le système clientèle sur le serveur SAP de la société Ypsomed AG en Suisse.

Base légale du traitement de données :
Le traitement de vos données repose sur votre consentement qui en constitue la base légale (art. 6 al. 1 let. a du RGPD). Lorsque vous nous appelez et que nous ne recueillons aucun consentement séparé, nous fondons le traitement de vos données sur notre intérêt légitime à pouvoir traiter et répondre à votre demande/préoccupation conformément à vos souhaits ou à satisfaire nos obligations contractuelles, sur la base de l’art. 6 al. 1 let. f ou b du RGPD.

Durée du stockage :
Les données sont supprimées dès qu’elles ne sont plus nécessaires à l’objet de leur traitement. C’est le cas dans le cadre de vos demandes lorsque l’affaire concernée est achevée de manière définitive, dans la mesure où aucune obligation contractuelle ou légale ne s’oppose à une suppression.

Candidature en ligne

Description et étendue du traitement des données :

Formulaire en ligne
En cas d’intérêt à l’égard de l’un de nos postes vacants, vous pouvez nous faire parvenir votre dossier complet au moyen d’un formulaire de candidature en ligne. Les données suivantes sont recueillies à votre sujet au moyen du formulaire de candidature: civilité, prénom et nom, pays, adresse e-mail, descriptif du poste, documents de candidature (lettre de motivation, curriculum vitae, certificats) et à titre facultatif l’adresse, le numéro de téléphone ainsi que toute remarque/question.

Les candidatures transmises par l’intermédiaire du formulaire de candidature en ligne sont transmises au moyen d’une liaison sécurisée à l’adresse du service des ressources humaines dont les coordonnées sont indiquées dans l’annonce. Le serveur Web lui-même n’enregistre aucune donnée personnelle ni document de candidature à partir du formulaire en ligne.

Candidature par e-mail
Vous pouvez aussi envoyer votre dossier de candidature directement par e-mail. Pour ce faire, utilisez l’adresse e-mail indiquée dans l’annonce. Veuillez noter que dans ce cas, une transmission non cryptée par e-mail a lieu et que vos données peuvent dans certaines circonstances être consultées par des tiers.

Base légale du traitement de données :
Vos documents servent, en fonction de l’issue de la procédure de candidature, à la motivation d’un rapport de travail et à l’exécution de mesures préalables au contrat. Notre base légale sur laquelle s’appuie le traitement de vos données en découle, sur la base de l’art. 6 al. 1 let. b du RGPD.

Durée du stockage :
Les documents de candidature sont conservés au cours de la procédure de recrutement dans la boîte de réception du service des ressources humaines et sont supprimés suite à l’achèvement du processus de candidature. En cas d’engagement au sein d’Ypsomed, nous saisissons vos données dans le système du personnel d’Ypsomed et les obligations légales de conservation s’appliquent pendant et après la fin d’une relation de travail.

Communication de données personnelles à des tiers

Nous partageons vos données personnelles avec des sociétés du groupe Ypsomed et des prestataires externes pour l’exécution de commandes, le traitement de vos demandes ou dans le cadre de travaux de maintenance techniques, dans la mesure où cela s’avère requis à des fins d’exécution contractuelle ou si vous y avez consenti expressément. Nous communiquons uniquement les informations nécessaires pour le but indiqué et l’exécution du mandat. Il est par exemple nécessaire que nous transmettions votre nom et votre adresse à nos transporteurs, logisticiens ou vos coordonnées bancaires à notre banque.

Ypsomed demeure responsable du contrôle et du traitement approprié des données, même si pour le déroulement des processus commerciaux, celles-ci sont transmises à des sociétés du groupe Ypsomed ou à des tiers externes. Les conventions contractuelles requises nous permettent de garantir que les sociétés du groupe Ypsomed respectent les dispositions légales relatives à la protection des données et obligeons également nos partenaires commerciaux, ainsi que les fournisseurs que nous mandatons, à respecter la protection et la sécurité des données et à traiter les données uniquement de la manière nécessaire à l’exécution de leur tâche.

Vos droits

Droit à l’information, à la rectification et droit de radiation

Vous pouvez à tout moment exiger des renseignements écrits sur le traitement de données personnelles, si oui lesquelles et à quelles fins, le cas échéant sur l’identité du destinataire de vos données, la durée de conservation des données, la provenance des données, les droits dont vous disposez et si à cette fin un processus de prise de décision comprenant un profilage a lieu. De plus, vous pouvez exiger la rectification ou l’ajout de compléments ainsi que la suppression de vos données. Pour ce faire, envoyez-nous un message à l’adresse de contact ci-dessous.

Nous nous efforçons de rectifier/compléter ou de radier immédiatement vos données à votre demande. La nécessité de poursuivre la conservation des données en vue de satisfaire une obligation légale (par ex. obligations de conservation conformes au droit fiscal ou au droit commercial), pour des raisons d’intérêt public ou pour faire valoir, exercer ou défendre des droits peut s’opposer à leur suppression.

Enfants

Nous refusons de traiter les données personnelles d’enfants sans autorisation. Nous signalons de manière explicite aux personnes de moins de 16 ans qu'elles doivent demander l'autorisation d’une personne investie de l’autorité parentale pour transmettre leurs données personnelles.

Si nous venons à apprendre qu’un utilisateur est mineur et qu’il a transmis des données personnelles sans le consentement démontré d’une personne investie de l’autorité parentale, nous les supprimerons alors immédiatement de nos bases de données. Les personnes investies de l’autorité parentale ont à tout moment la possibilité de consulter les informations fournies par l’enfant et/ou d’exiger leur radiation. Jusqu’à ce que l’ordre de correction ou de suppression soit exécuté, les dispositions de la présente déclaration de protection des données font foi.

Droit à la restriction et transfert de données

Vous avez le droit d’exiger la restriction du traitement de vos données personnelles dans la mesure où la loi prévoit des dispositions correspondantes.

Vous pouvez demander à recevoir les données personnelles que vous nous avez fournies sous un format structuré, courant et lisible en machine ou les faire transmettre à un autre responsable.

Droit de révocation

Vous avez la possibilité de révoquer à tout moment tous les consentements que vous nous avez accordés à propos du traitement de vos données personnelles et sans devoir vous justifier. Le traitement des données reste légal jusqu’à la révocation du consentement.

Droit de rejeter le traitement de vos données personnelles

Vous avez le droit de rejeter le traitement de vos données personnelles ayant lieu sur la base de l’art. 6 al. 1 let. e ou f du RGPD pour des raisons qui découlent de votre situation particulière. Cela s’applique aussi au profilage reposant sur ces dispositions.

En cas de traitement des données personnelles vous concernant afin d’exploiter une publicité directe, vous avez le droit de faire appel à tout moment du traitement des données personnelles à votre égard aux fins d’une telle publicité et cela s’applique aussi au profilage, dans la mesure où il est lié à une telle publicité directe.

Droit de recours

Vous pouvez déposer une plainte auprès de l’autorité de surveillance de la protection des données de votre lieu de résidence ordinaire, de votre poste de travail ou de notre siège si vous avez des doutes quant à la conformité du traitement de vos données.

Liens

Le site Internet d’Ypsomed peut contenir des liens renvoyant vers des sites externes. Lorsque vous utilisez de tels liens, veuillez noter que la présente déclaration de protection des données ne s’applique plus aux sites externes et qu’Ypsomed ne surveille pas ces sites. Informez-vous sur le site Internet externe des conditions de protection des données en vigueur.

Modification de la présente déclaration de protection des données

Le contenu de la présente déclaration de protection des données doit être adapté à intervalles réguliers afin de satisfaire les exigences légales ou de manière à y appliquer les modifications de nos prestations et de nos offres. Nous nous réservons le droit de le modifier à tout moment. Vous trouverez toujours ici la version actuellement en vigueur. Veuillez consulter régulièrement la déclaration de protection des données si vous visitez notre site Internet.